Aspnetcore: Проблема CORS AllowAnyHeader в Firefox

Созданный на 20 окт. 2018  ·  3Комментарии  ·  Источник: dotnet/aspnetcore

Опишите ошибку

Поведение AllowAnyHeader () для, похоже, изменилось между 2.0 и 2.2-preview3, и это вызывает проблемы с Firefox.
Ранее предварительные запросы возвращали Access-Control-Allow-Header, содержащий заголовки в запросе клиента. Похоже, это изменилось, и теперь сервер возвращает ответ с подстановочным знаком ('*').
К сожалению, ответ с подстановочными знаками вызывает проблемы с Firefox. Однако Chrome и Edge работают правильно.

Воспроизводить

Первоначально опубликовано по адресу: https://github.com/IdentityServer/IdentityServer4/issues/2731.
Здесь вы найдете более подробную информацию, в том числе несколько шагов по воспроизведению.

Ожидаемое поведение

Вернитесь к предыдущему поведению, вернув ответ с подстановочным знаком

Done area-mvc bug
Источник
picture rbanks54

Все 3 Комментарий

Возможно, связано с https://github.com/aspnet/AspNetCore/issues/3106 ?

blowdart picture blowdart 22 окт. 2018
👍1

Спасибо за сообщение об ошибке! Похоже на проблему с Firefox. Мы изменили код, чтобы отразить Access-Control-Request-Headers и Access-Control-Request-Method когда политика поддерживает подстановочные знаки. Мы уже делали это, когда политика была настроена для поддержки учетных данных. Мы продолжим отвечать * в заголовке Access-Control-Allow-Origin если политика настроена для поддержки всех источников и поддерживает учетные данные. Это смягчение для # 3106.

pranavkm picture pranavkm 26 окт. 2018

Подтверждено, что теперь это работает с использованием последней ночной сборки (2.2.100-rtm-009571)

rbanks54 picture rbanks54 1 нояб. 2018
🎉1
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

Pixel-Lord picture Pixel-Lord  ·  3Комментарии
ermithun picture ermithun  ·  3Комментарии
TanvirArjel picture TanvirArjel  ·  3Комментарии
groogiam picture groogiam  ·  3Комментарии
guardrex picture guardrex  ·  3Комментарии