感谢您的错误报告! 似乎是Firefox的问题。 当策略支持通配符时,我们更改了代码以反映Access-Control-Request-Headers
和Access-Control-Request-Method
。 当该策略配置为支持凭据时,我们已经在执行此操作。 如果将策略配置为支持所有来源并支持凭据,我们将继续在Access-Control-Allow-Origin
标头中以*
进行响应。 这是#3106的缓解措施。
确认现在可以使用最新的每晚版本(2.2.100-rtm-009571)正常运行