Access to XMLHttpRequest at
'https://myapp.local/myapp/signup.html'
from origin 'https://.b2clogin.com'
has been blocked by CORS policy:
Permission was denied for this request to access the `unknown` address space.
В Firefox для Windows тот же процесс работает нормально.
Сама пользовательская HTML-страница нормально загружается во всех браузерах при прямом открытии, и nginx отвечает:
Я использую [b]Azure AD B2C[/b] с [b]настраиваемой HTML-страницей входа[/b] и SPA, использующим [b]MSAL (msal-browser)[/b]. Настройка: [list] [*]клиент B2C: https://.b2clogin.com (dev) [*]SPA использует loginRedirect с MSAL. [*]URL-адрес пользовательской страницы входа, настроенный в потоке пользователя B2C: [/list] [code]https://myapp.local/myapp/signup.html [/code] Это внутренний хост для разработчиков ([code]*.local[/code]) за [b]nginx[/b]. [b]Признак:[/b] [list] [*]В [b]Chrome[/b] (Windows + Chromium в WSL) поток входа попадает в [b]бесконечный цикл перенаправления[/b]. [*]Azure AD B2C возвращает [b][code]AADB2C90047[/code][/b]: [/list]
Ресурс содержит ошибки сценария, препятствующие его загрузке.
[list] [*]В консоли Chrome DevTools я вижу: [/list] [code]Access to XMLHttpRequest at 'https://myapp.local/myapp/signup.html' from origin 'https://.b2clogin.com' has been blocked by CORS policy: Permission was denied for this request to access the `unknown` address space. [/code] [list] [*]В [b]Firefox для Windows[/b] тот же процесс [b]работает нормально[/b]. [*]Сама пользовательская HTML-страница нормально загружается во всех браузерах при прямом открытии, и nginx отвечает: [/list] [code]HTTP/1.1 200 OK Content-Type: text/html Access-Control-Allow-Origin: https://.b2clogin.com [/code] Итак: [list] [*]Заголовки CORS выглядят правильно. [*]HTML/JS действителен при прямой загрузке. [*]Не работают только браузеры на базе Chromium, а B2C сообщает AADB2C90047. [/list] Почему это происходит и как это исправить?>
Мобильная версия