ПО промежуточного слоя ASP.NET Core CORS не возвращает все заголовки в Access-Control-Allow-Headers

Я использую ASP.NET Core с UseCors().

Как мне заставить его перечислить все заголовки, указанные в WithHeaders(), в Access-Control-Allow-Headers? В частности, я хочу, чтобы он возвращал заголовки Accept и Origin, но это не так.

Если я установлю:

builder.WithHeaders("Content-Type","Accept","Origin");

Или даже

builder.AllowAnyHeader();

А затем выполните запрос OPTIONS с

Access-Control-Request-Headers: Accept, Content-Type, Origin

Я все еще возвращаюсь только

Access-Control-Allow-Headers: Content-Type

Есть ли способ сказать промежуточному программному обеспечению Cors вернуть их все?

Я знаю, что они не требуются в соответствии со спецификацией, но у меня есть клиенты с ошибками (Safari 6 и 7), которым они нужны.

asp.net-core cors

31.01.2019 15:13

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

184

Ответы 1

Вы пробовали что-то вроде этого:

app.UseCors(
            builder => builder.WithHeaders("Content-Type,Accept,codeVersion,login-email,login-password,language,Content-Encoding,Authorization".Trim().Split(",").ToArray())
);

Нет. Я мог бы что-то упустить, но я не понимаю, почему это может помочь?

— 01.02.2019 16:56

я использую эту конфигурацию, и она работает для меня: я использую asp.net core 2.1 и Angular 6

— 02.02.2019 00:31

Я только что проверил это, и это не работает. Вы запускаете эту конфигурацию публично где-нибудь, где я могу ее опробовать?

— 04.02.2019 10:11

это именно то, что я использую в своей конфигурации: app.UseCors( builder => builder .WithOrigins(Tool.GetListAuthorizedCustomers().ToArray()). электронная почта, логин-пароль, язык‌e, Content-Encoding, A‌авторизация».Trim()‌.Split(",").ToArray(‌)) .AllowCredentials() );

— 04.02.2019 10:14

И это заставляет веб-сервер возвращать заголовок «Access-Control-Allow-Headers:Accept», когда клиент отправляет запрос OPTION с «Access-Control-Request-Headers:Accept»?

— 04.02.2019 13:01

Да, иначе ваш запрос не может быть отправлен.

— 04.02.2019 14:11

Конечно, может. Заголовок «Accept» по умолчанию разрешен, поэтому большинству клиентов не требуется, чтобы он был явно разрешен сервером. Если вы уверены, что он возвращается с вашего сервера, то между нашими конфигурациями должно быть что-то еще, потому что я не могу заставить его работать.

— 06.02.2019 10:28

31.01.2019 15:23