那些遇到过的问题

使用 IdentityServer4 的 Blazor WebAssembly 应用程序中的“阻止加载混合活动内容”

Pio*_*rek 5 nginx asp.net-core identityserver4 blazor blazor-client-side

我正在尝试在我的 Web 服务器上运行默认的 Blazor WebAssembly 项目模板。项目在本地运行时,没有任何问题。将其部署到服务器后出现问题。

我可以成功导航到任何不需要身份验证的页面。但是,当我尝试输入需要登录的内容时,可以看到这样的消息:

尝试登录时出错:“网络错误”

在此处输入图片说明

在网络浏览器控制台中,我可以看到:

阻止加载混合活动内容“ http://[subdomain.domain.com]/.well-known/openid-configuration

在 Firefox 的“网络”选项卡中,请求被标记为“已阻止”。

我的网络服务器在充当反向代理的 Nginx 上运行。我计划在 Internet 和 Nginx 之间配置 HTTPS 加密。Nginx 和其他服务之间的通信旨在通过纯 HTTP 进行。这是我的 Nginx 配置:

server {
        listen 80;

        location / {
            return 301 https://$host$request_uri;
        }
    }

[...]
server {
        listen 443 ssl http2;
        listen [::]:443 ssl http2;
        server_name subdomain.domain.com;

        ssl_certificate /etc/nginx_ssl/live/fullchain.pem;
        ssl_certificate_key /etc/nginx_ssl/live/privkey.pem;
        ssl_session_cache builtin:1000 shared:SSL:10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
        ssl_prefer_server_ciphers on;

        location / {
            proxy_pass http://blazorapp:80;
            proxy_redirect off;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Host $server_name;

            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection $connection_upgrade;
            proxy_set_header Host $host;
            proxy_cache_bypass $http_upgrade;
        }
    }
Run Code Online (Sandbox Code Playgroud)

我的猜测

从浏览器错误消息中可以看出,浏览器尝试.well-known/openid-configuration通过 HTTP 而不是 HTTPS访问。问题可能出在这里。

你有什么想法可能是错的吗?

Ale*_*sei 3

我有同样的问题,也想知道正确的答案,因为到目前为止我发现的似乎只是一个解决方法:

添加

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
Run Code Online (Sandbox Code Playgroud)

到和<head>部分。Client/wwwroot/index.htmlServer/Pages/Shared/_Layout.shtml

这样,应用程序显示“正在授权...”和“正在检查登录状态...”的时间比通过 http 访问的时间长得多,但至少它可以工作。

更新

之前的解决方案确实是一个蹩脚的解决方法。我想我已经找到了更好的。

发生最初的问题是因为 openid-configuration 包含使用不同架构的 URL:http 而不是 https。我们可以通过在 Startup.cs 中注册来更改 IdentityServer 使用的基本 URL:

services.AddIdentityServer(
        options => {
            options.PublicOrigin = Configuration.GetValue<string>("PublicOrigin");
        })
Run Code Online (Sandbox Code Playgroud)

当然,我们还必须在 appsettings.json 中提供正确的 URL:

{
  //snip
  "PublicOrigin": "https://subdomain.domain.com",
  //snip
}
Run Code Online (Sandbox Code Playgroud)

现在它对我来说效果很好。

归档时间:

查看次数:

848 次

最近记录:

5 年,2 月 前
相关归档
如何使用Digital Ocean DNS和Nginx设置全局负载平衡? 28
在Ubuntu上运行自包含的ASP .NET核心应用程序 15
Docker swarm模式的被动副本 10
无法访问 Oracle Cloud Always Free Compute http 端口 10
ASP.NET Core DbContext注入 8
gunicorn、flask 和 Nginx 的流媒体服务器问题 6
DateTime数据注释在ASP.NET Core RC2应用程序中不起作用 6
ASP.NET Core Razor SDK 类库 - 不在区域目录内的区域视图 5
在 Blazor 中的视图之外访问经过身份验证的用户 3
在 blazor 中悬停时向元素添加类 3
难疑归档
不区分大小写'包含(字符串)' 2785
如何检查对象是否是数组? 2581
如何使用Git将标签推送到远程存储库? 2091
什么是NullReferenceException,我该如何解决? 1876
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
如何检查对象是否在JavaScript中具有属性? 1396
如何检查iOS或macOS上的活动Internet连接? 1309
Git:如何在项目提交历史中找到已删除的文件? 1183
如何使用Python连接MySQL数据库? 1117