Интеграция приложения MVC5 со сборкой Identity Server 4. Net Ядро 3. Когда IdentityTokenLifetime истекает на сервере идентификации, последующие вызовы ajax из MVC клиентского приложения завершаются с ошибкой «Отказ в соединении с ' https://localhost: ..... ', поскольку он нарушает следующую директиву политики безопасности содержимого: "default-sr c' self 'wss:". Обратите внимание, что' connect-sr c 'не было явно установлен, так что 'default-sr c' используется как запасной вариант ".
Уже есть следующие настройки в службе идентификации:
var csp =" default-sr c 'self '; object-sr c' нет '; фрейм-предки' нет '; песочница allow-формы allow-same-origin allow-scripts; base-uri' self '; ";
csp работает нормально пока токен действителен.
Обычный MVC вызов c работает нормально после истечения срока действия идентификатора токена, так как он повторно аутентифицируется из службы идентификации. Но Ajax вызовы, похоже, заблокированы из-за политики безопасности содержимого.