瀏覽器拒絕幀IdentityServer 3註銷URL

Question

我想實現單點登錄使用出3 idsvr，我有兩個客戶端應用程序（一個MVC 5和asp.net核心）都註冊爲用戶並登錄完美

作品

MVC 5 - 客戶端A Asp.NET核心 - 客戶端B

當兩個應用程序都記錄在我點擊註銷鏈接客戶B，客戶端A成功退出。但反之亦然（先退出客戶端A）客戶端B未註銷。在瀏覽器的器（Chrome版本56.0.2924.87）控制檯上檢查我得到以下錯誤

拒絕幀 的 'https：/ client_B/myDomain的/ Signout_oidc/SID = 2adc40bd3ae432a81671118b09a' 因爲它違反了以下內容安全策略指令： 「frame-src'self'https：/client_B.myDomain https：/client_A.myDomain」。

我該如何解決這個問題？

Answer 1

感謝@Damian，我發現那裏的問題了。 問題出在客戶端一個URL上，它有一個下劃線（）字符。以某種方式違反了CSP規則或其他內容。刪除網址中的''字符解決了問題。

Answer 2

嘗試將以下代碼添加到您的IdentityServerOptions實例中。

CspOptions = new CspOptions 
{ 
    FrameSrc = "*" 
} 

更多信息如何在文檔中配置CSP在IdvSrv3：

• IdentityServer3 > CSP
• IdentityServer Options