我正在尝试将 Laravel 服务器配置为 OIDC 提供程序。对于我的本地计算机,它运行良好,除非我将我的来源更改为 CORS 策略中列出的来源。
问题是 laravel 仍在填充我的 OIDC 众所周知的路由的 cors 标头,因此客户端无法执行 fetch/xhr GET 请求。
有什么方法可以实现(1),但仅限于众所周知的路线?旧的 Laravel 包允许我根据主机配置不同的配置文件。我在这里需要的是所有主机都可以访问 .wellknown 组。
终于明白了!
在
config/cors.php
中,路径键可以接受任一
因此,我为我的前端主机制定了 CORS 策略,并为我的 OIDC 路由制定了 CORS 策略。