Redirect был заблокирован политикой CORS: Нет заголовка «Access-Control-Allow-Origin»

Question

Я работаю над интерактивным входом в Azure AD с моего webapp. Когда пользователь входит на мой сайт, он перенаправляется на страницу входа в Azure, аутентифицируется и возвращается на мой сайт. Этот процесс включает запрос login.windows.net, который перенаправляет мой браузер на login.microsoftonline.com (который выполняет аутентификацию). Однако я получаю проблему cors, в которой говорится, что перенаправление на login.microsoftonline.com было заблокировано doe без заголовка «Access Control Allow Origin» из запрашиваемого источника. Я знаю, что можно добавить этот заголовок, когда запрашиваемый ресурс находится в моем webapp, но в этом случае его нет. Мой вопрос: если login.microsoftonline.com не возвращает заголовок, который вызывает это, как я могу справиться с этой проблемой из моего webapp? Ниже приведена ошибка на моей консоли браузера.

XMLHttpRequest cannot load https://login.windows.net/ /oauth2/authorize?…......-4129-adea- ccdcbdeaa80e&nonce=c962fb8a-3c8c-4dec-9fbc-4f2fb8fcfde1. Redirect from ' https://login.windows.net/ /oauth2/authorize?…......-4129-adea-ccdcbdeaa80e&nonce=c962fb8a-3c8c-4dec-9fbc-4f2fb8fcfde1' to ' https://login.microsoftonline.com/ /oauth2/au….......-4129-adea-ccdcbdeaa80e&nonce=c962fb8a-3c8c-4dec-9fbc-4f2fb8fcfde1' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin ' https://my_host ' is therefore not allowed access.

Answer 1

я смог обойти эту проблему, передавая URL перенаправления в форме действия и запуская представить с помощью Javascript, вместо того, чтобы непосредственно перенаправляется на URL. Проверка CORS не выполняется, когда запрос поступает из формы submit.