沒有'Access-Control-Allow-Origin'標頭存在於keycloak中請求的資源上

-2

我正在點擊key cloak api http://localhost:8080/auth/realms/ **/protocol/openid-connect/token 使用正確的證書，工作正常但錯誤憑據沒有'Access-Control-Allow-Origin'標頭存在於keycloak中請求的資源上

當我加入跨域允許，它給我的預檢錯誤

任何人都可以請幫我:) PS：一切工作正常與CORS插件

來源

2017-07-27 nikhil

的可能的複製[否「訪問控制允許來源」的角2應用頭（https://stackoverflow.com/questions/ 36002493/no-access-control-allow-origin-header-in-angular-2-app） – Haseoh

只需設置頭文件，如'Header set Access-Control-Allow-Origin「*」'in .htaccess –

提供更好的問題，將有助於獲得更好的答案。請參閱https://stackoverflow.com/help/how-to-ask –

在我們的設置，我們在這種情況下，有必要使用keycloak.json的通信karaf和keycloak之間添加

"enable-cors": true

我們keycloak.json文件。另請參閱here

來源

2017-07-31 07:53:08

感謝您的回覆，如上所述，我沒有使用keycloak.js，我直接調用api，因此我的目錄中沒有keycloak.json文件 – nikhil

您正在請求位於localhost上的資源：8080從您在locahost上運行的角度應用程序：4200。

爲了這個工作，你需要在服務器端啓用CORS。因此，您需要將頭添加到響應中。這可以使用已經提出的.htaccess文件完成。更好的解決方案（或者最好的解決方案）是在你的keycloak服務器中配置它。您可以在您工作的領域設置允許的來源。只需打開您的管理控制檯，導航至領域設置並設置「Web起源」。該提示已經告訴你，你可以配置'允許的CORS原點'。這裏。

爲了測試purpos你應該添加http://localhost:4200

來源

2017-10-11 13:26:04

沒有'Access-Control-Allow-Origin'標頭存在於keycloak中請求的資源上

回答

相關問題