CORS Chrome通配符'*'Angular 8？

Question

我只在 Chrome 中收到以下消息 CORS，Mozilla 工作正常：

在“http://localhost:8002/dataHub/negotiate”访问 XMLHttpRequest 来自原点 'http://172.16.30.79:4200' 已被 CORS 阻止 策略：对预检请求的响应未通过访问控制 检查：“Access-Control-Allow-Origin”标头的值 当请求的凭据时，响应不能是通配符“*” 模式是“包括”。发起请求的凭证模式 XMLHttpRequest 由 withCredentials 属性控制。

服务器返回给我这些头文件：

Access-Control-Allow-Credentials: false
Access-Control-Allow-Headers: x-requested-with,Vary,Server,Access-Control-Allow-Origin,Access-Control-Allow-Credentials,Access-Control-Allow-Headers,Access-Control-Allow-Methods,Date
Access-Control-Allow-Methods: GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH
Access-Control-Allow-Origin: *
Access-Control-Expose-Headers: Vary, Server, Access-Control-Allow-Origin, Access-Control-Allow-Credentials, Access-Control-Allow-Headers, Access-Control-Allow-Methods, Date
Content-Type: application/json; charset=utf-8
Date: Mon, 23 Sep 2019 18:32:09 GMT
Server: Microsoft-IIS/10.0
Vary: Origin
X-Content-Type-Options: nosniff

我使用 SignalR 的连接是：

this.connection = new signalR.HubConnectionBuilder()
      .configureLogging(signalR.LogLevel.Debug)
      .withUrl("http://localhost:8002/dataHub")
      .build();

 this.connection
      .start({withCredentials: false})
      .then(() => {
});

如您所见，服务器发送一个标头：

Access-Control-Allow-Origin: *

在 Mozilla 我看到 Access-Control-Allow-Origin: http://172.16.30.79:4200

为什么 Chrome 会在 Access-Control-Allow-Origin: * 上替换 Access-Control-Allow-Origin: http://172.16.30.79:4200 我不知道。

Answer 1

在你的Configuration：

//Configure CORS policy
services.AddCors(options =>
{
  options.AddPolicy("CorsPolicy",
  builder => builder.WithOrigins("http://172.16.30.79:4200")
  .SetIsOriginAllowed((host) => true)
  .AllowAnyMethod()
  .AllowAnyHeader()
  .AllowCredentials());
});

然后在Configure:

//Cors Policy
app.UseCors("CorsPolicy");