Edge не выполняет запросы к одному домену из-за CORS

Question

Мой сервисный сервис SPA на example.com отправляет запросы на example.com/api. AFAIK это не должно требовать никаких заголовков access-control-allow-origin, так как источник и цель одинаковы.

Однако я получаю следующую ошибку;

SEC7120: [CORS] Источник 'https://example.com' не найден 'https://example.com' в ответе Access-Control-Allow-Origin заголовок для перекрестного источника ресурса в «https://example.com/iam/blablablabla'

Это приложение отлично работает на Chrome или Firefox. Не удается только на Edge. Есть что-то, чего я здесь не хватает? Можете ли вы показать мне некоторые направления, чтобы понять мою проблему?

P.S; Я пошел дальше и добавил домен в качестве разрешенного источника CORS на моем сервере. Это тоже не сработало.

Answer 1

У меня была та же проблема, и я прошел кропотливый процесс поиска исправления.

Это связано с ошибкой в ​​реализации выборки Edge в версиях 42.17434.Это исправлено в версии 44.17763 (ноябрь 2018 и последующие годы).Вы можете найти свою версию Edge, щелкнув многоточие в правом верхнем углу, щелкнув «настройки» и прокрутив вниз.

Суть этой проблемы заключается в том, что в то время как большинство реализаций браузера отправляют параметр по умолчанию credentials: 'same-origin' когда опция учетных данных не указана, Edge - нет.Вы должны быть в состоянии исправить это для старых сборок Edge, добавив в запрос опцию учетных данных одного и того же происхождения:

fetch(url, { credentials: 'same-origin' });

Билеты на связанные выпуски Edge:

• https://developer.microsoft.com/en-us/microsoft-edge/platform/issues/19851173/
• https://developer.microsoft.com/en-us/microsoft-edge/platform/issues/7984069/