ASP.NET Core CORS 配置不适用于 Firefox

Question

我的 ASP.NET Core (dotnet SDK 3) 应用程序具有以下 CORS 配置。我观察到这种配置非常适用于 Google Chrome（版本 76.0.3809.100 64 位）。 Mozilla Firefox Developer Edition（69.0b14 64 位版本）的响应标头中缺少 Access-Control-Allow-Origin。事实上，没有任何回应。有什么解决办法吗？

public void ConfigureServices(IServiceCollection services)
{
    services.AddControllers()
        .AddNewtonsoftJson();

    services.AddCors();
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    if (env.IsDevelopment())
    {
        app.UseDeveloperExceptionPage();
    }
    else
    {
        // The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
        app.UseHsts();
    }

    app.UseCors(builder => 
        builder.AllowAnyOrigin()
            .AllowAnyMethod()
            .AllowAnyHeader()
    );

    app.UseHttpsRedirection();
    app.UseRouting();
    app.UseAuthorization();
    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
    });
}

Answer 1

我发现了这个问题，这是一个非常奇怪的问题。我正在阅读一篇关于 CORS 和 ASP.NET Core 的旧博客。然后我偶然发现了this comment，它说该解决方案适用于 Kestrel，但不适用于 IIS Express。因此，我将构建配置更改为不使用 IIS Express，它现在可以在两种浏览器中完美运行。如果您希望这适用于 IIS Express，则无需编辑 Startup.cs，而是编辑可能位于项目根文件夹中的 application.config 文件。