Ajax 响应标头中不存在访问控制允许来源_Ajax_Python 3.x_Cors_Flask Restful_Okta Api

Ajax 响应标头中不存在访问控制允许来源

ajax python-3.x cors

Ajax 响应标头中不存在访问控制允许来源,ajax,python-3.x,cors,flask-restful,okta-api,Ajax,Python 3.x,Cors,Flask Restful,Okta Api,我正在使用Okta进行flask web服务身份验证。尝试使用Ajax提供的受保护服务。在执行此操作时，我发现以下错误： Access to XMLHttpRequest at 'https://org.okta.com/oauth2/ausl2cu6foKJx4WXS0x7/v1/authorize/?' (redirected from 'https://example.com/sb/ds/v1/status') from origin 'https://example.com' has

我正在使用Okta进行flask web服务身份验证。尝试使用Ajax提供的受保护服务。在执行此操作时，我发现以下错误：

Access to XMLHttpRequest at 'https://org.okta.com/oauth2/ausl2cu6foKJx4WXS0x7/v1/authorize/?' 
(redirected from 'https://example.com/sb/ds/v1/status') from origin 'https://example.com' 
has been blocked by CORS policy: Response to preflight request doesn't pass access control check: 
No 'Access-Control-Allow-Origin' header is present on the requested resource.

通过@oidc.require\u登录注释受Okta保护

它将重定向到okta并进行身份验证，然后将令牌发回。当我从浏览器选项卡调用此服务时，它工作正常，但当我从ajax调用它时，我发现了上述错误

我正在使用flask_oidc对okta进行身份验证，以获得正确的凭据。在内部，它使用flask重定向来重定向授权url

我做了每件事。在okta admin中添加“”作为可信来源。在烧瓶中启用cors

   cors = CORS(app, resources={r"/sb/ds/v1/*": {"origins": "*"}})

在httpd.conf和httpd-ssl.conf中添加了标题add Access Control Allow Origin“*”，但没有运气

有你的答案和建议会很有帮助