CAS(Central Authentication Service)CORS是否默认启用?

该文档明确指出,CAS为启用HTTP访问控制(CORS)提供了一流的支持。 但是,它是默认启用还是需要设置? 我正在处理客户端Angular代码尝试访问另一个域上的服务器API的Web应用程序。服务器本身启用了CORS。沟通工作正常,没有任何安全措施。当我介绍了CAS的单点登录混进去,我得到了以下错误:CAS(Central Authentication Service)CORS是否默认启用?

Failed to load https://myCasServer.com/?service=http%3A%2F%2Flocalhost%3A8080%2Fauthenticate : Redirect from ' https://myCasServer.com/?service=http%3A%2F%2Flocalhost%3A8080%2Fauthenticate ' to ' http://myCasServer.com/login?service=http%3A%2F%2Flocalhost%3A8080%2Fauthenticate ' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

有在响应NO访问控制允许来源头。 我但使用CA 2.0

回答:

The documentation makes it clear that CAS provides first-class support for enabling HTTP access control (CORS).

哪些文件?哪里?

I am using Cas 2.0

有没有这样的事情。您可能正在使用CAS协议2.0,但您使用的是哪种CAS服务器版本?

以上是 CAS(Central Authentication Service)CORS是否默认启用? 的全部内容, 来源链接: utcz.com/qa/257979.html

回到顶部