Итак, у меня один и тот же веб-сайт, который отправляет один и тот же запрос на один и тот же сервер в (1) Chrome 76 и (2) Chrome 77 из разных сетей и компьютеров.
Один запрос имеет (1) Sec-Fetch-Mode: no-cors, Sec-Fetch-Site: cross-siteа другой (2) Sec-Fetch-Mode: cors, Sec-Fetch-Site: same-site.В случае с no-cors происходит сбой при использовании конечной точки Web-API C # 400 с включенной CORS (в течение многих лет и тысяч различных пользователей на всех типах устройств).
Что происходит?Говорят, что Chrome ошибка не отправляет этот заголовок для предполетного полета, но там он есть и установлен на no-cors.
Настройка безопасности или ошибка в Chrome?Исправимо на стороне сервера или на стороне интерфейса?
Отправляется запросом XMLHttpRequest, а не новым Fetch-API.