Aspnetcore: مشكلة CORS AllowAnyHeader مع Firefox

تم إنشاؤها على ٢٠ أكتوبر ٢٠١٨  ·  3تعليقات  ·  مصدر: dotnet/aspnetcore

صف الخلل

يبدو أن سلوك AllowAnyHeader () قد تغير بين 2.0 و 2.2-preview3 وهذا يسبب مشاكل مع Firefox.
كانت طلبات الاختبار المبدئي في السابق ترجع إلى Access-Control-Allow-Header الذي يحتوي على الرؤوس في طلب العميل. يبدو أن هذا قد تغير بحيث يعرض الخادم الآن استجابة حرف بدل ('*').
لسوء الحظ ، يبدو أن استجابة أحرف البدل تسبب مشكلة في Firefox. ومع ذلك ، يعمل Chrome و Edge بشكل صحيح.

لإعادة إنتاج

تم الإبلاغ عنها في الأصل على: https://github.com/IdentityServer/IdentityServer4/issues/2731.
ستجد المزيد من التفاصيل هناك ، بما في ذلك بعض خطوات repro.

سلوك متوقع

العودة إلى السلوك السابق ، بدلاً من إعادة استجابة حرف البدل

Done area-mvc bug
مصدر
picture rbanks54

ال 3 كومينتر

ربما تتعلق بـ https://github.com/aspnet/AspNetCore/issues/3106 ؟

blowdart picture blowdart في ٢٢ أكتوبر ٢٠١٨
👍1

شكرا لتقرير الشوائب! يبدو أن هناك مشكلة في Firefox. لقد غيرنا الكود ليعكس Access-Control-Request-Headers و Access-Control-Request-Method عندما تدعم السياسة حرف البدل. كنا نفعل ذلك بالفعل عندما تم تكوين السياسة لدعم بيانات الاعتماد. سنستمر في الرد باستخدام * في رأس Access-Control-Allow-Origin إذا تم تكوين السياسة لدعم جميع الأصول ودعم بيانات الاعتماد. هذا تخفيف لـ # 3106.

pranavkm picture pranavkm في ٢٦ أكتوبر ٢٠١٨

تم التأكيد على أن هذا يعمل الآن باستخدام أحدث إصدار ليلي (2.2.100-rtm-009571)

rbanks54 picture rbanks54 في ١ نوفمبر ٢٠١٨
🎉1
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

ipinak picture ipinak  ·  3تعليقات
fayezmm picture fayezmm  ·  3تعليقات
githubgitgit picture githubgitgit  ·  3تعليقات
bgribaudo picture bgribaudo  ·  3تعليقات
Pixel-Lord picture Pixel-Lord  ·  3تعليقات