يبدو أن سلوك AllowAnyHeader () قد تغير بين 2.0 و 2.2-preview3 وهذا يسبب مشاكل مع Firefox.
كانت طلبات الاختبار المبدئي في السابق ترجع إلى Access-Control-Allow-Header الذي يحتوي على الرؤوس في طلب العميل. يبدو أن هذا قد تغير بحيث يعرض الخادم الآن استجابة حرف بدل ('*').
لسوء الحظ ، يبدو أن استجابة أحرف البدل تسبب مشكلة في Firefox. ومع ذلك ، يعمل Chrome و Edge بشكل صحيح.
تم الإبلاغ عنها في الأصل على: https://github.com/IdentityServer/IdentityServer4/issues/2731.
ستجد المزيد من التفاصيل هناك ، بما في ذلك بعض خطوات repro.
العودة إلى السلوك السابق ، بدلاً من إعادة استجابة حرف البدل
ربما تتعلق بـ https://github.com/aspnet/AspNetCore/issues/3106 ؟
شكرا لتقرير الشوائب! يبدو أن هناك مشكلة في Firefox. لقد غيرنا الكود ليعكس Access-Control-Request-Headers
و Access-Control-Request-Method
عندما تدعم السياسة حرف البدل. كنا نفعل ذلك بالفعل عندما تم تكوين السياسة لدعم بيانات الاعتماد. سنستمر في الرد باستخدام *
في رأس Access-Control-Allow-Origin
إذا تم تكوين السياسة لدعم جميع الأصول ودعم بيانات الاعتماد. هذا تخفيف لـ # 3106.
تم التأكيد على أن هذا يعمل الآن باستخدام أحدث إصدار ليلي (2.2.100-rtm-009571)