Chrome 86(及更早版本)、Edge、Curl 和 IE 都能够在 Windows 2019 机器上针对我的 IIS 10 ASP.NET 服务进行跨域 Windows 身份验证,没有任何问题。
但是 Chrome 87 失败了“访问 XMLHttpRequest at 'https://[REDACTED]' from origin 'http://[DIFFERENT]' has been Blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present在要求的“
奇怪的是 - Chrome 87 与在 IIS 7.5 中运行的相同 ASP.NET 服务一起工作,该服务在配置相同的 Windows 2008 机器(不要问)上运行。
更新:注意 - 我意识到 [2020-12-04] “工作”系统碰巧位于已添加到我的“始终可以使用 cookie 的站点”列表中的不同域中。所以“修复”从一开始就盯着我的脸......;)
使用 curl - 我看不到 Windows 身份验证的 IIS 响应之间有任何区别。
如果我破解我的 ASP.NET 并让它在所有请求中包含一个回显的 Access-Control-Allow-Origin 'http://[DIFFERENT]' 而不是主要请求 - 那么 Chrome 87 会发出 401 - 未授权 - 而不是继续来回进行 Windows …