Aspnetcore: Firefox的CORS AllowAnyHeader问题

创建于 2018-10-20  ·  3评论  ·  资料来源: dotnet/aspnetcore

描述错误

的AllowAnyHeader()行为似乎在2.0和2.2-preview3之间已更改,这会导致Firefox问题。
以前的预检请求将返回一个Access-Control-Allow-Header,其中包含客户端请求中的标头。 这似乎已经改变,因此服务器现在返回通配符('*')响应。
不幸的是,通配符响应似乎导致Firefox出现问题。 但是,Chrome和Edge可以正常工作。

重现

最初报告于: https
您将在此处找到更多详细信息,包括一些复制步骤。

预期行为

返回以前的行为,而不是返回通配符响应

Done area-mvc bug
资料来源
picture rbanks54

所有3条评论

可能与https://github.com/aspnet/AspNetCore/issues/3106相关?

blowdart picture blowdart 于 2018-10-22
👍1

感谢您的错误报告! 似乎是Firefox的问题。 当策略支持通配符时,我们更改了代码以反映Access-Control-Request-HeadersAccess-Control-Request-Method 。 当该策略配置为支持凭据时,我们已经在执行此操作。 如果将策略配置为支持所有来源并支持凭据,我们将继续在Access-Control-Allow-Origin标头中以*进行响应。 这是#3106的缓解措施。

pranavkm picture pranavkm 于 2018-10-26

确认现在可以使用最新的每晚版本(2.2.100-rtm-009571)正常运行

rbanks54 picture rbanks54 于 2018-11-01
🎉1
此页面是否有帮助?
0 / 5 - 0 等级

相关问题

UweKeim picture UweKeim  ·  3评论
farhadibehnam picture farhadibehnam  ·  3评论
dotNETSanta picture dotNETSanta  ·  3评论
snebjorn picture snebjorn  ·  3评论
bgribaudo picture bgribaudo  ·  3评论