使用 CORS 在 Laravel 中托管 OIDC 众所周知的配置

问题描述 投票:0回答:1

背景

我正在尝试将 Laravel 服务器配置为 OIDC 提供程序。对于我的本地计算机,它运行良好,除非我将我的来源更改为 CORS 策略中列出的来源。

问题

问题是 laravel 仍在填充我的 OIDC 众所周知的路由的 cors 标头,因此客户端无法执行 fetch/xhr GET 请求。

我找到的可能的解决方案

  1. 为所有主机启用 CORS - 有效,但不是我想要的路径。我重视 CORS 范围有限的安全性。
  2. 为我熟知的文件生成一个静态文件,并从公共目录托管它。 - 也不理想,因为它使我的服务器不那么动态。

有什么方法可以实现(1),但仅限于众所周知的路线?旧的 Laravel 包允许我根据主机配置不同的配置文件。我在这里需要的是所有主机都可以访问 .wellknown 组。

laravel cors openid-connect
1个回答
0
投票

终于明白了!

config/cors.php
中,路径键可以接受任一

  1. 所有列出的主机可接受的路径数组。
  2. 键值对,键作为主机,值作为可接受路径的数组。

因此,我为我的前端主机制定了 CORS 策略,并为我的 OIDC 路由制定了 CORS 策略。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.