Identity Server 4 和 BlazorWA X-Frame-Options

【问题标题】:Identity Server 4 and BlazorWA X-Frame-OptionsIdentity Server 4 和 BlazorWA X-Frame-Options
【发布时间】:2020-07-01 19:48:16
【问题描述】:

我有一个使用 Identity Server 4 服务对用户进行身份验证的 Blazor WA 应用程序。在本地一切正常。当我尝试发布到 Azure 时出现问题。由于 IDS 在一个地址发布而 Blazor 在另一个地址发布,因此从“https://blazor...”调用时出现 X-Frame 错误

“拒绝在框架中显示 'https://identity...',因为它将 'X-Frame-Options' 设置为 'sameorigin'。”

我已经添加了

builder.Services.AddAntiforgery(options =>
{
     options.SuppressXFrameOptionsHeader = true;
});

Blazor 启动和 Identity 启动(只是为了咯咯笑),但错误仍然存​​在。

有什么想法吗?

TYIA

【问题讨论】:

  • 那是 check_session 端点的 iFrame 吗?即静默刷新?
  • 不,它重定向到 IdentityServer 登录页面
  • 无论您使用的是 Blazor 还是任何其他框架,都无法在 iframe 中显示登录页面。你能告诉我们你的登录页面代码吗?
  • 见下面的答案。

标签: identityserver4 asp.net-core-3.1 blazor-client-side x-frame-options


【解决方案1】:

简短的回答是在 Azure 中设置 CORS 设置以允许所有 (*) 或有问题的特定 URL “https://blazor...”。

我曾经这样做过,但由于某种原因它不起作用。在咨询了 Azure 技术人员后,我们再次尝试了它,它成功了。

¯_(ツ)_/¯

【讨论】:

    猜你喜欢
    • 2018-03-18
    • 1970-01-01
    • 2014-05-10
    • 2014-02-11
    • 1970-01-01
    • 2017-12-07
    • 2016-09-17
    • 2017-06-13
    • 2013-06-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode