Perilaku AllowAnyHeader () untuk tampaknya telah berubah antara 2.0 dan 2.2-preview3 dan ini menyebabkan masalah dengan Firefox.
Permintaan preflight sebelumnya akan mengembalikan Access-Control-Allow-Header yang berisi header dalam permintaan klien. Ini tampaknya telah berubah sehingga server sekarang mengembalikan respons karakter pengganti ('*').
Sayangnya, respons karakter pengganti tampaknya menyebabkan masalah pada Firefox. Namun, Chrome dan Edge berfungsi dengan benar.
Awalnya dilaporkan di: https://github.com/IdentityServer/IdentityServer4/issues/2731.
Anda akan menemukan lebih banyak detail di sana, termasuk beberapa langkah repro.
Kembali ke perilaku sebelumnya, alih-alih mengembalikan respons karakter pengganti
Mungkin terkait dengan https://github.com/aspnet/AspNetCore/issues/3106 ?
Terima kasih atas laporan bugnya! Sepertinya ada masalah dengan Firefox. Kami mengubah kode untuk mencerminkan Access-Control-Request-Headers
dan Access-Control-Request-Method
ketika kebijakan mendukung karakter pengganti. Kami sudah melakukan ini saat kebijakan dikonfigurasi untuk mendukung kredensial. Kami akan terus menanggapi dengan *
di header Access-Control-Allow-Origin
jika kebijakan dikonfigurasi untuk mendukung semua asal dan mendukung kredensial. Ini adalah mitigasi untuk # 3106.
Dikonfirmasi bahwa ini berfungsi sekarang menggunakan versi nightly terbaru (2.2.100-rtm-009571)