Python 与angular app的单点登录集成会在重定向SAML请求时出现CORS错误_Python_Cors_Single Sign On_Saml 2.0_Onelogin

Python 与angular app的单点登录集成会在重定向SAML请求时出现CORS错误

python cors single-sign-on

Python 与angular app的单点登录集成会在重定向SAML请求时出现CORS错误,python,cors,single-sign-on,saml-2.0,onelogin,Python,Cors,Single Sign On,Saml 2.0,Onelogin,我正在尝试将我公司的SSO集成到我开发的web应用程序中。我在前端使用Angular，在后端使用Django 为了创建SAML请求，我使用OneLogin的。SSO的流程是：用户向后端发送登录请求后端创建重定向SAML请求作为响应前端重定向到SSO页面（用户必须选择他/她所属的实体） SSO对用户进行身份验证并向后端发送响应我能够创建SAML请求，但当浏览器重定向到SSO页面时，我收到一个CORS错误：对飞行前请求的响应未通过访问控制检查：“请求的资源上不存在“访问控制允许来源”标

我正在尝试将我公司的SSO集成到我开发的web应用程序中。我在前端使用Angular，在后端使用Django

为了创建SAML请求，我使用OneLogin的。SSO的流程是：

用户向后端发送登录请求
后端创建重定向SAML请求作为响应
前端重定向到SSO页面（用户必须选择他/她所属的实体）
SSO对用户进行身份验证并向后端发送响应

我能够创建SAML请求，但当浏览器重定向到SSO页面时，我收到一个CORS错误：

对飞行前请求的响应未通过访问控制检查：“请求的资源上不存在“访问控制允许来源”标题”

但是当我从位置标题复制SAML请求并在新选项卡中打开时，SSO页面将加载，并且我能够选择实体

我查看了其他已经集成了SSO的应用程序，并发现SAML请求头中存在以下差异（头：我的应用程序与其他应用程序相比）：

来源地：空与否来源地存在
秒提取模式：corsvs导航
秒提取目的地：空vs文档

我找不到在OneLogin的库中配置这些头的方法，所以我不确定这些头是否是我出现cors错误的原因

如果我错过了什么，请告诉我。帮助我理解为什么我会出错

提前谢谢