Использование dockerized Ory Kratos и Angular (папка www, размещенная через nginx, чтобы иметь возможность изменять заголовки) на локальном хосте и попытка выполнить
const headers = {
Accept: 'application/json',
};
fetch('http://127.0.0.1:4433/self-service/registration/browser', {
method: 'GET',
headers,
redirect: 'follow',
credentials: 'include',
})
.then((r) => console.log(r))
.catch((f) => console.log(f));
приводит к
Доступ для получения по адресу http://127.0.0.1:8100/auth/register?flow=b35c3f9a-5592-4121-80b9-87503c38e1d3 (перенаправлен с http://127.0.0.1:4433/self-service/registration / browser ') из источника' http://127.0.0.1:8100 'заблокирован политикой CORS: заголовок' Access-Control-Allow-Origin 'имеет значение' http://127.0.0.1:8100 ', которое не равно указанному происхождению. Попросите сервер отправить заголовок с допустимым значением или, если непрозрачный ответ соответствует вашим потребностям, установите режим запроса на 'no-cors', чтобы получить ресурс с отключенным CORS.
http://127.0.0.1:4433/self-service/registration/browser перенаправляет на http://127.0.0.1:8100/custompath/register?flow=%5Bsome-flow-id%5D через ответ HTTP 302. Браузер пытается разрешить перенаправление и выдает ошибку, упомянутую выше.
Происхождение и разрешенное происхождение совпадают - так как же может произойти эта ошибка? Я уже нашел этот ответ в stackoverflow: https://stackoverflow.com/a/62320912/14345380, если это полезно.
Версия Chrome 87.0.4280.88
Редактировать # 1 на вкладке "Сеть" можно увидеть здесь
Изменить № 2 Чтобы решить проблему самостоятельно, я создал небольшой репозиторий: найдите его здесь
Изменить №3. Спасибо за подсказку от pandamakes. Тестовое репо не работает на: 8100, а на 4200 (переключено с проекта ionic на проект angular).
Изменить №4. Я начал еще одно обсуждение происхождения проекта ory / kratos, здесь. Команда Ory реализовала SDK, который мы можем использовать вместо простых запросов на выборку.
http://127.0.0.1:8100
возвращает правильный заголовок cors? (если возможно, показать вывод инструмента разработчика?) - person pandamakes   schedule 16.12.2020127.0.0.1:8100
? - person pandamakes   schedule 16.12.2020origin: null
выглядит подозрительным. Мне нужно будет посмотреть глубже - person pandamakes   schedule 16.12.2020different port = different origin
, даже если хост такой же. - person JoSSte   schedule 16.12.2020docker-compose.yml
) - person pandamakes   schedule 16.12.2020