Поведение AllowAnyHeader () для, похоже, изменилось между 2.0 и 2.2-preview3, и это вызывает проблемы с Firefox.
Ранее предварительные запросы возвращали Access-Control-Allow-Header, содержащий заголовки в запросе клиента. Похоже, это изменилось, и теперь сервер возвращает ответ с подстановочным знаком ('*').
К сожалению, ответ с подстановочными знаками вызывает проблемы с Firefox. Однако Chrome и Edge работают правильно.
Первоначально опубликовано по адресу: https://github.com/IdentityServer/IdentityServer4/issues/2731.
Здесь вы найдете более подробную информацию, в том числе несколько шагов по воспроизведению.
Вернитесь к предыдущему поведению, вернув ответ с подстановочным знаком
Возможно, связано с https://github.com/aspnet/AspNetCore/issues/3106 ?
Спасибо за сообщение об ошибке! Похоже на проблему с Firefox. Мы изменили код, чтобы отразить Access-Control-Request-Headers
и Access-Control-Request-Method
когда политика поддерживает подстановочные знаки. Мы уже делали это, когда политика была настроена для поддержки учетных данных. Мы продолжим отвечать *
в заголовке Access-Control-Allow-Origin
если политика настроена для поддержки всех источников и поддерживает учетные данные. Это смягчение для # 3106.
Подтверждено, что теперь это работает с использованием последней ночной сборки (2.2.100-rtm-009571)