Aspnetcore: Problème CORS AllowAnyHeader avec Firefox
Décrivez le bogue
Le comportement de AllowAnyHeader () pour semble avoir changé entre 2.0 et 2.2-preview3 et cela pose des problèmes avec Firefox.
Auparavant, les demandes de contrôle en amont renverraient un Access-Control-Allow-Header contenant les en-têtes de la demande client. Cela semble avoir changé de sorte que le serveur renvoie maintenant une réponse générique ('*').
Malheureusement, la réponse générique semble causer des problèmes avec Firefox. Cependant, Chrome et Edge fonctionnent correctement.
Reproduire
Initialement signalé à: https://github.com/IdentityServer/IdentityServer4/issues/2731.
Vous y trouverez plus de détails, y compris certaines étapes de repro.
Comportement prévisible
Revenir au comportement précédent, renvoyer plutôt la réponse générique
rbanks54
Tous les 3 commentaires
Probablement lié à https://github.com/aspnet/AspNetCore/issues/3106 ?
blowdart
le 22 oct. 2018
Merci pour le rapport de bogue! Cela semble être un problème avec Firefox. Nous avons changé le code pour refléter les Access-Control-Request-Headers et Access-Control-Request-Method lorsque la politique prend en charge le caractère générique. Nous le faisions déjà lorsque la stratégie a été configurée pour prendre en charge les informations d'identification. Nous continuerons à répondre avec * dans l'en-tête Access-Control-Allow-Origin si la stratégie est configurée pour prendre en charge toutes les origines et prend en charge les informations d'identification. Ceci est une atténuation pour # 3106.
pranavkm
le 26 oct. 2018
Confirmé que cela fonctionne maintenant en utilisant la dernière version nocturne (2.2.100-rtm-009571)
rbanks54
le 1 nov. 2018
Questions connexes
mj1856
·
3Commentaires
TanvirArjel
·
3Commentaires
BrennanConroy
·
3Commentaires
Pixel-Lord
·
3Commentaires
ipinak
·
3Commentaires