Javascript localhost:提供的postMessage目标源与收件人窗口'；起源_Javascript_Html_Node.js_Reactjs

Javascript localhost:提供的postMessage目标源与收件人窗口'；起源

javascript html node.js reactjs

Javascript localhost:提供的postMessage目标源与收件人窗口'；起源,javascript,html,node.js,reactjs,Javascript,Html,Node.js,Reactjs,因此，我正在尝试构建一个应用程序，它使用sso对用户进行身份验证。以下是工作流程：在localhost:3000上启动应用程序（我使用的是一个web服务器）应用程序）将显示一个弹出窗口（实际上，该弹出窗口将调用my node js authentication route localhost:4000/authenticate，从而将用户重定向到sso身份验证页面）身份验证后，sso服务器将用户重定向到节点回调路由（） node检查这是否是一个有效的用户并返回一条成功消息（实际上nod

因此，我正在尝试构建一个应用程序，它使用sso对用户进行身份验证。以下是工作流程：

在localhost:3000上启动应用程序（我使用的是一个web服务器）应用程序）
将显示一个弹出窗口（实际上，该弹出窗口将调用my node js authentication route localhost:4000/authenticate，从而将用户重定向到sso身份验证页面）
身份验证后，sso服务器将用户重定向到节点回调路由（）
node检查这是否是一个有效的用户并返回一条成功消息（实际上node将发送一个html+javascript代码来关闭弹出窗口）
如果收到的消息成功，我们将允许用户加载应用程序

下面是一些代码：

App.js

 handleLogIn() {
    const msg = loginTab('http://localhost:4000/authenticate');
    msg.then(response => {
      console.log(response)
    });
  }

  render() {


    let loginButton = (<button onClick={this.handleLogIn.bind(this)}>Sign in</button>)

    return (
      <div>
        {loginButton}
      </div>
    )
  }

success.html

<!doctype html>
<html lang="fr">
<head>
  <title>Login successful</title>
</head>
<body>
  <h1>Success</h1>
  <p>You are authenticated...</p>
</body>
<script>
  document.body.onload = function() {

    console.log( window.opener.location)
    window.opener.postMessage(
      {
        status: 'success'
      },
      window.opener.location
    );
  };
</script>
</html>


登录成功
成功
您已通过身份验证
document.body.onload=函数（）{
console.log（window.opener.location）
window.opener.postMessage(
{
状态：“成功”
},
开窗器位置
);
};

问题是，身份验证后，由于以下错误，我无法关闭弹出窗口：

未能对“DOMWindow”执行“postMessage”：提供的目标源（“”）与收件人窗口的源（“”）不匹配

我尝试将success.html中的window.opener.location更改为“localhost:3000”，它工作得很好，但对于生产环境来说这不是一个好主意。

好吧，我尝试了很多方法，并使用此技术解决了我的问题。在开发环境中，我使用了一个star来让它工作（这不是一个好的实践）

在生产中，我使用了真实的域名，而不是像这样使用localhost：

window.opener.postMessage(
      {
        status: 'success'
      },
      'http://my-server-domain:3000'
    );

希望这能对某人有所帮助。

听起来像是CSP错误。也许看看这个。谢谢你的帮助，马克，但对我来说，这似乎不是一个安全问题，因为我正在禁用chorme安全性（使用此选项--禁用web安全性），如果我将window.opener.location更改为localhost:3000，它就可以正常工作。这个错误肯定是由框架问题引起的。我刚刚使用PostMessageAPI完成了一个项目，并抛出了这个错误。这就是我修复它的方法。谢谢你的评论。我尝试使用frameguard将标题添加到我的响应中[现在我收到这个X-Frame-Options:ALLOW-FROM]，但不幸的是，我仍然有相同的错误。读这个。这将解决您的问题（我希望）=）

<!doctype html>
<html lang="fr">
<head>
  <title>Login successful</title>
</head>
<body>
  <h1>Success</h1>
  <p>You are authenticated...</p>
</body>
<script>
  document.body.onload = function() {

    console.log( window.opener.location)
    window.opener.postMessage(
      {
        status: 'success'
      },
      window.opener.location
    );
  };
</script>
</html>

window.opener.postMessage(
      {
        status: 'success'
      },
      '*'
    );

window.opener.postMessage(
      {
        status: 'success'
      },
      'http://my-server-domain:3000'
    );