Ich baue eine SPA OIDC-Client, über den ein IDP anmelden gebaut Identity Server mit 4.CSP Probleme mit checksession mit OIDC-Client.js
der Login-Umleitungen scheint in Ordnung, aber auf Firefox ich zu arbeiten ‚m die folgenden CSP immer gibt
Content Security Policy: Ignoring "'unsafe-inline'" within script-src or style-src: nonce-source or hash-source specified (unknown)
Content Security Policy: The page's settings blocked the loading of a resource at self ("script-src 'unsafe-inline' 'sha256-VDXN0nOpFPQ102CIVz+eimHA5e+wTeoUUQj5ZYbtn8w='"). Source: !function(t){function __webpack_require_.... checksession:1
Content Security Policy: The page's settings blocked the loading of a resource at self ("script-src 'unsafe-inline' 'sha256-VDXN0nOpFPQ102CIVz+eimHA5e+wTeoUUQj5ZYbtn8w='"). Source: window.devToolsOptions = Object.assign(w.... checksession:1
Load denied by X-Frame-Options: http://localhost:5007/home/error?errorId=a74accc61bb821ee1f42f7013a306e90 does not permit cross-origin framing. (unknown)
ich bin keine CSP Meta-Tags auf meiner SPA Einstellung und ich frage mich, wenn ich muss. Digging ein wenig scheint es, dass Oidc-Client fügt einen iframe in meine Anwendung, die auf die Checksession-Seite in Identity Server (die CSP-Header enthält "default-src 'keine'; script-src 'unsafe-inline') 'sha256-VDXN0nOpFPQ102CIVz + eimHA5e + wTeoUUQj5ZYbtn8w =' ")
Kann mir jemand helfen, das zu lösen oder mich in die richtige Richtung zu führen? Mein Wissen über CSP ist sehr einfach.
Ich diagnostiziere gerade das gleiche Problem im Moment. Wir erleben das Verhalten in Chrom. Ich habe gerade IDSrvr4 aktualisiert. Dies könnte mit https://github.com/IdentityServer/IdentityServer4/issues/659 zusammenhängen. Und oder das .. https://stackoverflow.com/questions/41854600/identityserver-used-as-external-identity-provider-for-another-identityserver-fai/41862927#answer-41862927 – ttugates
Haben Sie auch "Frame-Fenster Zeitüberschreitung "in signinSilent, wenn die App geschlossen wird, während der Toke abläuft? https://github.com/IdentityModel/oidc-client-js/issues/311 – ttugates
Diese Datei wurde hier geöffnet .. https://github.com/IdentityModel/oidc-client-js/issues/357 – ttugates