Aspnetcore: CORS AllowAnyHeader-Problem mit Firefox
Beschreibe den Fehler
Das AllowAnyHeader () -Verhalten für scheint sich zwischen 2.0 und 2.2-Vorschau3 geändert zu haben, was zu Problemen mit Firefox führt.
Bisherige Preflight-Anforderungen gaben einen Access-Control-Allow-Header zurück, der die Header in der Client-Anforderung enthielt. Dies scheint sich geändert zu haben, sodass der Server jetzt eine Platzhalterantwort ('*') zurückgibt.
Leider scheint die Wildcard-Antwort ein Problem mit Firefox zu verursachen. Chrome und Edge funktionieren jedoch ordnungsgemäß.
Fortpflanzen
Ursprünglich gemeldet unter: https://github.com/IdentityServer/IdentityServer4/issues/2731.
Dort finden Sie weitere Details, einschließlich einiger Repro-Schritte.
Erwartetes Verhalten
Kehren Sie zum vorherigen Verhalten zurück, und geben Sie stattdessen die Platzhalterantwort zurück
rbanks54
Alle 3 Kommentare
Wahrscheinlich im Zusammenhang mit https://github.com/aspnet/AspNetCore/issues/3106 ?
blowdart
am 22. Okt. 2018
Danke für den Fehlerbericht! Scheint ein Problem mit Firefox zu sein. Wir haben den Code geändert, um die Access-Control-Request-Headers und Access-Control-Request-Method wenn die Richtlinie Platzhalter unterstützt. Wir haben dies bereits getan, als die Richtlinie für die Unterstützung von Anmeldeinformationen konfiguriert wurde. Wir werden weiterhin mit * im Access-Control-Allow-Origin -Header antworten, wenn die Richtlinie so konfiguriert ist, dass sie alle Ursprünge unterstützt und Anmeldeinformationen unterstützt. Dies ist eine Abschwächung für # 3106.
pranavkm
am 26. Okt. 2018
Bestätigt, dass dies jetzt mit dem neuesten nächtlichen Build (2.2.100-rtm-009571) funktioniert.
rbanks54
am 1. Nov. 2018
Verwandte Themen
ipinak
·
3Kommentare
UweKeim
·
3Kommentare
ermithun
·
3Kommentare
aurokk
·
3Kommentare
groogiam
·
3Kommentare