Мобильная версияВот подробности моей настройки.
- Внешний интерфейс: ReactJS, TailWind CSS
- Внешний интерфейс: C# .Net 8, база данных SQL, хостинг на местном машина IIS.
- Auth0 Как IDProvider
- У меня есть собственное доменное имя, скажем, «MyDomain.ca»
- Установка SSL Cetificat на IIS
Когда я меняю URL-адрес API для своего домена, https://MyDomain.ca/API CORS продолжает меня блокировать.
Я установил Swagger с API, поэтому могу вызывать API. Я могу войти в систему без каких-либо проблем. Свагер ответил мне:
Код: Выделить всё
access-control-allow-credentials: true
access-control-allow-origin: https://MyDomain.ca
cache-control: no-cache,no-store
content-type: application/json; charset=utf-8
date: Fri,06 Dec 2024 19:15:11 GMT
expires: Thu,01 Jan 1970 00:00:00 GMT
pragma: no-cache
server: Microsoft-IIS/10.0
vary: Origin
x-firefox-spdy: h2
x-powered-by: ASP.NET
Код: Выделить всё
XHR OPTIONS https://myAuth0Domain.us.auth0.com/authorize?...blah.. CORS Missings Origin
Код: Выделить всё
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at
URI входа в приложение: https://MyDomain.ca
Разрешенный URL-адрес обратного вызова: https: //MyDomain.ca/api/callback, http://localhost:5173/api/auth/callback
Разрешенные веб-источники: https://MyDomain.ca,http://localhost:5173
Я также установил источник в своем API .net, вот так:
Код: Выделить всё
// [More code]
builder.Services.AddHttpClient();
builder.Services.AddCors(options =>
{
options.AddPolicy("AllowSpecificOrigin", corsBuilder =>
corsBuilder.WithOrigins("http://localhost:5173",
"https://MyDomain.ca")
.AllowAnyHeader()
.AllowAnyMethod()
.AllowCredentials());
});
// [More code]
app.UseCors("AllowSpecificOrigin");
// [More code]
Код: Выделить всё
access-control-allow-origin: https://MyDomain.ca
Мне нужна помощь, чтобы решить мою проблему.
Спасибо
Хьюго
Подробнее здесь: https://stackoverflow.com/questions/792 ... v-and-prod
