Microsoft Edge vs EnableCors (WebAPI 2)

Question

Я работаю над проектом WebAPI (мой первый) и использую EnableCors, чтобы ограничить доступ к моим вызовам api. Просто для тестирования я не включил «http://localhost» в качестве допустимого URL-адреса.

В Chrome появляется сообщение об ошибке, при которой localhost не разрешает доступ (ожидаемый результат) и функции Microsoft Edge (без ошибок, неожиданный результат). Это «недокументированная функция» Edge? Или я делаю что-то неправильно, что заставляет его не работать с Edge?

Спасибо!

Answer 1

Это ожидаемое поведение для Microsoft Edge и Microsoft Internet Explorer: они не включают номер порта при оценке той же политики происхождения, поэтому http://localhost:8080 и (например,) http://localhost:8081 являются для них одним и тем же источником.

Вот почему Edge не жалуется на то, что не нашел в ответе заголовок Access-Control-Allow-Origin (для этого он даже не является запросом на перекрестный поиск).

Ссылка:
Internet Explorer 11 does not add the Origin header on a CORS request?