のAllowAnyHeader()の動作が2.0と2.2の間で変更されたようです-preview3これにより、Firefoxで問題が発生します。
以前のプリフライトリクエストは、クライアントリクエストのヘッダーを含むAccess-Control-Allow-Headerを返していました。 これは、サーバーがワイルドカード( '*')応答を返すように変更されたようです。
残念ながら、ワイルドカードの応答はFirefoxで問題を引き起こすようです。 ただし、ChromeとEdgeは正しく機能します。
当初の報告: https :
いくつかの再現手順など、詳細についてはこちらをご覧ください。
ワイルドカード応答を返すのではなく、前の動作に戻ります
バグレポートをありがとう! Firefoxの問題のようです。 ポリシーがワイルドカードをサポートしている場合、 Access-Control-Request-Headers
とAccess-Control-Request-Method
を反映するようにコードを変更しました。 ポリシーが資格情報をサポートするように構成されたとき、私たちはすでにこれを行っていました。 ポリシーがすべてのオリジンをサポートし、資格情報をサポートするように構成されている場合は、引き続きAccess-Control-Allow-Origin
ヘッダーに*
を付けて応答します。 これは#3106の緩和策です。
最新のナイトリービルド(2.2.100-rtm-009571)を使用して、これが機能することを確認しました