ASP.NET核心CORS中间件不返回Access-Control-Allow-Headers中的所有Header

ASP.NET Core CORS中间件是用于处理跨域资源共享（Cross-Origin Resource Sharing）的中间件。它允许在ASP.NET Core应用程序中配置跨域请求的规则，以便安全地共享资源。

在默认情况下，ASP.NET Core CORS中间件不会返回Access-Control-Allow-Headers中的所有Header。Access-Control-Allow-Headers用于指定服务器允许的自定义请求头。如果请求中包含了不在Access-Control-Allow-Headers中列出的自定义请求头，服务器将拒绝该请求。

要使ASP.NET Core CORS中间件返回Access-Control-Allow-Headers中的所有Header，可以通过在应用程序的Startup.cs文件中进行配置来实现。以下是一个示例：

public class Startup
{
    public void ConfigureServices(IServiceCollection services)
    {
        services.AddCors(options =>
        {
            options.AddPolicy("AllowAllHeaders",
                builder =>
                {
                    builder.AllowAnyOrigin()
                           .AllowAnyMethod()
                           .AllowAnyHeader();
                });
        });

        // 其他服务配置
    }

    public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
    {
        // 其他中间件配置

        app.UseCors("AllowAllHeaders");

        // 其他配置
    }
}

在上述示例中，我们通过调用AddCors方法来配置CORS策略，并命名为"AllowAllHeaders"。在AllowAllHeaders策略中，我们使用AllowAnyHeader方法来允许所有的请求头。

这样配置后，ASP.NET Core CORS中间件将返回Access-Control-Allow-Headers中的所有Header，从而允许客户端发送包含任意自定义请求头的跨域请求。

推荐的腾讯云相关产品：腾讯云COS（对象存储服务），腾讯云CDN（内容分发网络），腾讯云API网关等。您可以通过腾讯云官方网站获取更多关于这些产品的详细信息和使用指南。