CORS策略已阻止从源http://localhost:4200‘访问https://login.microsoftonline.com/xxx上的XMLHttpRequest

这似乎是一个反复出现的问题，但却无法解决。我有一个angular 6应用程序，它使用Msal来强制用户登录。成功登录后，我向aad的令牌端点发出请求，传递服务主体凭据(应用程序的应用程序id和客户端机密)，以获取访问令牌，以访问前面提到的here图形应用编程接口。这就是我遇到CORS策略错误的地方。

当我禁用chrome浏览器安全性时，我没有得到任何CORS错误，并且能够获得访问令牌。

为什么我只在尝试使用服务主体凭据获取访问令牌时才得到CORS错误，而不是在用户使用msal登录时？

我需要在浏览器端有任何脚本才能让它工作吗？

如何在不影响安全性的情况下实现它？

登录权限为：https://login.microsoftonline.com/{租户id}/

服务主体的令牌终结点是：https://login.microsoftonline.com/{租户id}/oauth2/v2.0/token

转载请注明出处:http://www.tzjx69597577.net/article/20230526/1230466.html

相关阅读

已被CORS策略阻止:印前检查响应中的Access-Control-Allow-Headers不允许请求标头字段x-xhr-logon

aspnetcore 2.2 api CORS策略

如何防止CORS策略拦截localhost对第三方API的请求？

如何修复http://localhost:3000‘已被CORS策略阻止:请求的资源上不存在Access-Control-Allow-Origin’标头。‘

尝试上传文件时，获取已被CORS策略阻止

前端报被CORS策略阻止，Django开启跨域解决

如何处理CORS策略:没有‘访问-控制-允许-来源’问题

Google Chrome调用Express API -- CORS策略已阻止访问从源的http://localhost:3000‘获取

React.js - CORS策略:请求的资源上不存在Access-Control-Allow-Origin‘标头。[AWS - Lambda - API网关]

为什么此CORS策略不适用于ASP.NET核心

CORS策略已阻止从源http://localhost:4200‘访问https://login.microsoftonline.com/xxx上的XMLHttpRequest