Я реализую клиентское веб-приложение OpenID Connect. После успешной аутентификации пользователя в провайдере идентификации они перенаправляются обратно в мое веб-приложение. Как только они поступают, в зависимости от значения некоторых параметров запроса они перенаправляются на URL. Когда происходит перенаправление, Chrome выдает эту ошибку в консоли:
Refused to send form data to 'https://my-domain-a.com/' because it violates the following Content Security Policy directive: "form-action 'self' https://my-domain-b.com/receive-token".
После некоторого поиска в Google я попытался добавить заголовок Content-Security-Policy как:
content-security-policy: form-action 'self' https://my-domain-a.com
Похоже, что это не оказывает никакого влияния, и я все еще получаю это сообщение.
У меня есть 2 вопроса:
Как мне это исправить?
Почему Chrome выбрасывает эту ошибку из 301 перенаправления?