Le comportement de AllowAnyHeader () pour semble avoir changé entre 2.0 et 2.2-preview3 et cela pose des problèmes avec Firefox.
Auparavant, les demandes de contrôle en amont renverraient un Access-Control-Allow-Header contenant les en-têtes de la demande client. Cela semble avoir changé de sorte que le serveur renvoie maintenant une réponse générique ('*').
Malheureusement, la réponse générique semble causer des problèmes avec Firefox. Cependant, Chrome et Edge fonctionnent correctement.
Initialement signalé à: https://github.com/IdentityServer/IdentityServer4/issues/2731.
Vous y trouverez plus de détails, y compris certaines étapes de repro.
Revenir au comportement précédent, renvoyer plutôt la réponse générique
Probablement lié à https://github.com/aspnet/AspNetCore/issues/3106 ?
Merci pour le rapport de bogue! Cela semble être un problème avec Firefox. Nous avons changé le code pour refléter les Access-Control-Request-Headers
et Access-Control-Request-Method
lorsque la politique prend en charge le caractère générique. Nous le faisions déjà lorsque la stratégie a été configurée pour prendre en charge les informations d'identification. Nous continuerons à répondre avec *
dans l'en-tête Access-Control-Allow-Origin
si la stratégie est configurée pour prendre en charge toutes les origines et prend en charge les informations d'identification. Ceci est une atténuation pour # 3106.
Confirmé que cela fonctionne maintenant en utilisant la dernière version nocturne (2.2.100-rtm-009571)