0

我们正在使用 ComponentSpace.SAML2.Profiles.SSOBrowser.IdentityProvider 并调用 SendSAMLResponseByHTTPPost 来执行 SSO 并将用户重定向到另一个 URL。

这在 IE 和 Firefox 上运行良好,但在 Chrome 上,浏览器中显示以下内容

<html xmlns="http://www.w3.org/1999/xhtml">
    <body onload="document.forms.samlform.submit()">
        <noscript>
            <p><strong>Note:</strong> Since your browser does not support Javascript, you must press the Continue button once to proceed.</p>
        </noscript>
        <form id="samlform" action="https://REDACTED URL" method="post">
        <div>
            <input type="hidden" name="SAMLResponse" value="REDACTED SAMLResponse"/>
            <input type="hidden" name="RelayState" value="https://REDACTED URL"/>
        </div>
        <noscript>
            <div><input type="submit" value="Continue"/></div>
        </noscript>
        </form>
    </body>
</html>

这是在本地环境中使用相同代码在 Chrome 上运行的。

在我们遇到问题的环境中存在一些 SSL 证书问题。不确定这是否相关 - Chrome 是否比其他浏览器更严格?

4

2 回答 2

0

这是因为存在标题“x-content-type-options: nosniff”,它阻止 Chrome 自行确定 MIME 类型。显式添加 Content-Type 标头解决了该问题。 https://www.owasp.org/index.php/List_of_useful_HTTP_headers

于 2015-05-19T04:58:52.590 回答
0

谢谢你提供的详情。

我们还没有在 Chrome 或任何其他浏览器中看到这一点。

跟踪 HTTP 流量,我看到包含以下标头:

内容类型:文本/html;字符集=utf-8

我想知道在您的场景中,中间节点是否已剥离此标头?

于 2015-05-19T09:45:19.890 回答