使用Android Webview for Oauth2 Reddit时,XMLHttpRequest被CORS策略阻止
如果用户单击“允许”,应用将从 Reddit 接收授权代码,以便它可以向 Reddit API 发出 API 请求。从上面可以看出,将用户导航到上方页面的URL适用于桌面chrome浏览器。然而,在Android模拟器中,我可以从网络视图看到reddit上的加载页面,但是网络视图突然在Logcat上出现以下错误:
“访问位于'的XMLHttpRequest”https://events.redditmedia.com/v1?key=Mweb3
在为 Oauth2 创建红迪特应用程序时,我选择了“已html" target="_blank">安装的应用程序”。以下是我正在使用的网址:
https://www.reddit.com/api/v1/authorize?client_id=8QWhUSXGUjcwpg
这是我用于webview的代码:
web.loadUrl(url);
web.setWebViewClient(new WebViewClient() {
@Override
public boolean shouldOverrideUrlLoading(WebView view, String url) {
view.loadUrl(url);
return true;
}
@Override
public void onPageStarted(WebView view, String url, Bitmap favicon) {
super.onPageStarted(view, url, favicon);
Log.i("","page started");
}
@Override
public void onPageFinished(WebView view, String url) {
super.onPageFinished(view, url);
我的webview适用于其他网址,但我想出于某种原因,这个网址不行。如果有人能看一下,我将不胜感激。提前感谢!
我的github项目链接
共有1个答案
如今,移动网络视图登录可能非常成问题 - 一些提供商(例如Google)会阻止从Webview登录。
安全建议改为使用移动流程和应用授权库登录 Chrome 自定义标签页窗口。
这在密码自动填充等领域也有更好的可用性,我认为您不会遇到任何CORS问题。
也许从基于私有URI方案的登录开始,其中您的回调网址是这样的值 - 而不是Webview HTTPS网址。
-
< Li > com . my company . myapp:/callback
尝试使用应用授权示例登录
要查看这是否有效,请按照我的博客文章中的快速步骤操作AppAuth登录。
然后在Reddit中创建一个OAuth客户端(信任条目),将测试应用程序更新为这些值,并查看它是否工作。
-
我有一个在Node开发的API。JS,打字稿听localhost:3001我有一个Angular的前端应用程序,打字稿听localhost:4200 我正在尝试使用ngx-image-cropper上传图像文件,将其转换为base 64,从前端到API。 当补丁(更新)http请求发送到API时,我得到: 访问位于'http://localhost:3001/member/10'从原点'http:
-
当我尝试在角7网络应用程序中执行补丁请求时,我遇到了一个问题。在我的后端,我有: 在我的前端服务中,我: 错误是: 我能做什么?谢谢
-
访问位于“”的XMLHttpRequesthttp://localhost:8080/api/auth/signup“起源”https://mysuite.ru'已被CORS策略阻止:对飞行前请求的响应未通过访问控制检查:飞行前请求不允许重定向。 通过nginx重定向 使现代化 请求标头: 加载项nginx: 还没有结果
-
我有一个。NET核心应用程序,它有一个REST API被一个角客户机使用,但遇到了CORS问题。 但仍在客户端(运行在本地端口4200上)中获取错误: CORS策略阻止从来源“HTTP://localhost:4200”访问位于“HTTP://localhost/myapi/api/table”的XMLHttpRequest:对飞行前请求的响应没有通过访问控制检查:它没有HTTP ok状态。
-
我有一个flask socketio服务器,运行在带有nginx的ubuntu上。我有一个客户端调用服务器。当我尝试呼叫服务器时,收到以下错误: 这是我对烧瓶的初始化: ... 这是我当前在nginx中的配置: 来自客户端对服务器的请求如下所示: 我尝试过: -添加允许CORS到位置/仅,以及两者-在烧瓶应用程序中删除/添加allow CORS origin。 有人能帮忙吗?
-
请求标头如下所示: 临时头显示为access-control-request-headers:content-type access-control-request-method:POST origin:http://localhost:4200 referer:http://localhost:4200/login user-agent:mozilla/5.0(Macintosh;Intel M