【发布时间】:2021-10-10 15:38:13
【问题描述】:
我得到了以下设置:
https://localhost:1234 -> React 应用使用 keycloak-js 和 @react-keycloak/web http://localhost:8080 -> Keycloak (docker)
React 应用被配置为使用 keycloak 实例。
如果我尝试访问我的 web 应用程序,我会收到以下网络错误:
GET http://localhost:8080/auth/realms/REALMNAME/protocol/openid-connect/3p-cookies/step1.html
not-set cross-origin-resource-policy
我的浏览器阻止了请求,因为缺少 cross-origin-resource-policy 标头。
如果我在 https://localhost:1234 上托管我的 react 应用程序并在 https://id.domain.de 上使用高效的密钥斗篷,则会出现同样的错误,因此 ssl 似乎没有问题。
如果我在具有不同子域的服务器上使用我的高效密钥斗篷和高效反应应用程序,它确实有效。 (https://id.domain.de 和 https://ui.domain.de)。
任何想法如何解决这个问题? :)
【问题讨论】:
标签: docker security localhost keycloak cross-origin-resource-policy