バグを説明する
のAllowAnyHeader()の動作が2.0と2.2の間で変更されたようです-preview3これにより、Firefoxで問題が発生します。
以前のプリフライトリクエストは、クライアントリクエストのヘッダーを含むAccess-Control-Allow-Headerを返していました。 これは、サーバーがワイルドカード( '*')応答を返すように変更されたようです。
残念ながら、ワイルドカードの応答はFirefoxで問題を引き起こすようです。 ただし、ChromeとEdgeは正しく機能します。
再現するには
当初の報告: https :
いくつかの再現手順など、詳細についてはこちらをご覧ください。
予想される行動
ワイルドカード応答を返すのではなく、前の動作に戻ります
rbanks54
全てのコメント3件
blowdart
2018年10月22日
👍1
バグレポートをありがとう! Firefoxの問題のようです。 ポリシーがワイルドカードをサポートしている場合、 Access-Control-Request-HeadersとAccess-Control-Request-Methodを反映するようにコードを変更しました。 ポリシーが資格情報をサポートするように構成されたとき、私たちはすでにこれを行っていました。 ポリシーがすべてのオリジンをサポートし、資格情報をサポートするように構成されている場合は、引き続きAccess-Control-Allow-Originヘッダーに*を付けて応答します。 これは#3106の緩和策です。
pranavkm
2018年10月26日
最新のナイトリービルド(2.2.100-rtm-009571)を使用して、これが機能することを確認しました
rbanks54
2018年11月01日
🎉1
このページは役に立ちましたか?
0 / 5 - 0 評価
関連する問題
ermithun
·
3コメント
farhadibehnam
·
3コメント
guardrex
·
3コメント
BrennanConroy
·
3コメント
UweKeim
·
3コメント