Die Dokumentation macht deutlich, dass CAS erstklassige Unterstützung für die Aktivierung der HTTP-Zugriffskontrolle (CORS) bietet. Ist es jedoch standardmäßig aktiviert oder muss das Setup durchgeführt werden? Ich arbeite an einer Webanwendung, bei der Client-seitiger Angular-Code versucht, auf eine Server-API in einer anderen Domäne zuzugreifen. Der Server selbst hat CORS aktiviert. Die Kommunikation funktionierte ohne jede Sicherheit. Sobald ich CAS Single Sign-on eingeführt in die Mischung, bekam ich folgende Fehlermeldung:Ist CAS (zentraler Authentifizierungsdienst) CORS standardmäßig aktiviert?
Failed to load https://myCasServer.com/?service=http%3A%2F%2Flocalhost%3A8080%2Fauthenticate : Redirect from ' https://myCasServer.com/?service=http%3A%2F%2Flocalhost%3A8080%2Fauthenticate ' to ' http://myCasServer.com/login?service=http%3A%2F%2Flocalhost%3A8080%2Fauthenticate ' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.
Es gibt keine Zugriffs-Control-Allow-Origin-Header in der Antwort. Ich bin mit Cas 2,0
Anstatt dies als Antwort zur Verfügung zu stellen, bearbeiten Sie einfach die Frage oder den Kommentar. Das hat nichts mit der Frage zu tun ... – SBylemans