Aspnetcore: Masalah CORS AllowAnyHeader dengan Firefox
Jelaskan bugnya
Perilaku AllowAnyHeader () untuk tampaknya telah berubah antara 2.0 dan 2.2-preview3 dan ini menyebabkan masalah dengan Firefox.
Permintaan preflight sebelumnya akan mengembalikan Access-Control-Allow-Header yang berisi header dalam permintaan klien. Ini tampaknya telah berubah sehingga server sekarang mengembalikan respons karakter pengganti ('*').
Sayangnya, respons karakter pengganti tampaknya menyebabkan masalah pada Firefox. Namun, Chrome dan Edge berfungsi dengan benar.
Untuk Mereproduksi
Awalnya dilaporkan di: https://github.com/IdentityServer/IdentityServer4/issues/2731.
Anda akan menemukan lebih banyak detail di sana, termasuk beberapa langkah repro.
Perilaku yang diharapkan
Kembali ke perilaku sebelumnya, alih-alih mengembalikan respons karakter pengganti
rbanks54
Semua 3 komentar
Mungkin terkait dengan https://github.com/aspnet/AspNetCore/issues/3106 ?
blowdart
pada 22 Okt 2018
Terima kasih atas laporan bugnya! Sepertinya ada masalah dengan Firefox. Kami mengubah kode untuk mencerminkan Access-Control-Request-Headers dan Access-Control-Request-Method ketika kebijakan mendukung karakter pengganti. Kami sudah melakukan ini saat kebijakan dikonfigurasi untuk mendukung kredensial. Kami akan terus menanggapi dengan * di header Access-Control-Allow-Origin jika kebijakan dikonfigurasi untuk mendukung semua asal dan mendukung kredensial. Ini adalah mitigasi untuk # 3106.
pranavkm
pada 26 Okt 2018
Dikonfirmasi bahwa ini berfungsi sekarang menggunakan versi nightly terbaru (2.2.100-rtm-009571)
rbanks54
pada 1 Nov 2018
Masalah terkait
dotNETSanta
·
3Komentar
snebjorn
·
3Komentar
githubgitgit
·
3Komentar
FourLeafClover
·
3Komentar
fayezmm
·
3Komentar