Aspnetcore: Problema de CORS AllowAnyHeader com Firefox

Criado em 20 out. 2018  ·  3Comentários  ·  Fonte: dotnet/aspnetcore

Descreva o bug

O comportamento de AllowAnyHeader () para parece ter mudado entre 2.0 e 2.2-preview3 e isso causa problemas com o Firefox.
As solicitações de comprovação anteriores retornariam um Access-Control-Allow-Header contendo os cabeçalhos da solicitação do cliente. Isso parece ter mudado de forma que o servidor agora retorna uma resposta curinga ('*').
Infelizmente, a resposta curinga parece causar problemas com o Firefox. O Chrome e o Edge funcionam corretamente, no entanto.

Reproduzir

Relatado originalmente em: https://github.com/IdentityServer/IdentityServer4/issues/2731.
Você encontrará mais detalhes lá, incluindo algumas etapas de reprodução.

Comportamento esperado

Retorne ao comportamento anterior, em vez de retornar a resposta curinga

Done area-mvc bug
Fonte
picture rbanks54

Todos 3 comentários

Provavelmente relacionado a https://github.com/aspnet/AspNetCore/issues/3106 ?

blowdart picture blowdart em 22 out. 2018
👍1

Obrigado pelo relatório do bug! Parece um problema com o Firefox. Alteramos o código para refletir Access-Control-Request-Headers e Access-Control-Request-Method quando a política suporta curinga. Já estávamos fazendo isso quando a política foi configurada para oferecer suporte a credenciais. Continuaremos a responder com * no cabeçalho Access-Control-Allow-Origin se a política estiver configurada para oferecer suporte a todas as origens e credenciais. Esta é uma mitigação para # 3106.

pranavkm picture pranavkm em 26 out. 2018

Confirmado que funciona agora usando a última compilação noturna (2.2.100-rtm-009571)

rbanks54 picture rbanks54 em 1 nov. 2018
🎉1
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

bgribaudo picture bgribaudo  ·  3Comentários
groogiam picture groogiam  ·  3Comentários
TanvirArjel picture TanvirArjel  ·  3Comentários
rynowak picture rynowak  ·  3Comentários
Kevenvz picture Kevenvz  ·  3Comentários