Das AllowAnyHeader () -Verhalten für scheint sich zwischen 2.0 und 2.2-Vorschau3 geändert zu haben, was zu Problemen mit Firefox führt.
Bisherige Preflight-Anforderungen gaben einen Access-Control-Allow-Header zurück, der die Header in der Client-Anforderung enthielt. Dies scheint sich geändert zu haben, sodass der Server jetzt eine Platzhalterantwort ('*') zurückgibt.
Leider scheint die Wildcard-Antwort ein Problem mit Firefox zu verursachen. Chrome und Edge funktionieren jedoch ordnungsgemäß.
Ursprünglich gemeldet unter: https://github.com/IdentityServer/IdentityServer4/issues/2731.
Dort finden Sie weitere Details, einschließlich einiger Repro-Schritte.
Kehren Sie zum vorherigen Verhalten zurück, und geben Sie stattdessen die Platzhalterantwort zurück
Wahrscheinlich im Zusammenhang mit https://github.com/aspnet/AspNetCore/issues/3106 ?
Danke für den Fehlerbericht! Scheint ein Problem mit Firefox zu sein. Wir haben den Code geändert, um die Access-Control-Request-Headers
und Access-Control-Request-Method
wenn die Richtlinie Platzhalter unterstützt. Wir haben dies bereits getan, als die Richtlinie für die Unterstützung von Anmeldeinformationen konfiguriert wurde. Wir werden weiterhin mit *
im Access-Control-Allow-Origin
-Header antworten, wenn die Richtlinie so konfiguriert ist, dass sie alle Ursprünge unterstützt und Anmeldeinformationen unterstützt. Dies ist eine Abschwächung für # 3106.
Bestätigt, dass dies jetzt mit dem neuesten nächtlichen Build (2.2.100-rtm-009571) funktioniert.