Проблема с сбоем CORS, но запрос успешен ⇐ C#

[Anonymous]

Я настроил CORS в конвейере запросов в ASP.NET Core Web Api/ReactJS SPA. Читая журналы, я вижу, что политика CORS настроена правильно, но ни один из запросов на самом деле не завершается сбоем. Например, где находятся выходные данные журнала для одного запроса на публикацию, где я использую источник, не указанный в AllowedOrigins:
2024-09-23 21:23:42.7074||INFO|Microsoft.AspNetCore.Cors.Infrastructure.CorsService|CORS policy execution failed.
2024-09-23 21:23:42.7074||INFO|Microsoft.AspNetCore.Cors.Infrastructure.CorsService|Request origin https://localhost:44498 does not have permission to access the resource.
2024-09-23 21:23:42.7074||INFO|Microsoft.AspNetCore.Routing.EndpointMiddleware|Executing endpoint 'TweetController.PostTweet (releaseplanb)'

Но вот что самое удивительное: запрос по-прежнему выполняется со статусом 200. Он не перехватывается на уровне сервера, и я не замечаю никаких заголовков ответов Access-Control-Allow-Origin. Я использую Fetch для выполнения запросов во внешнем интерфейсе React.
ОБНОВЛЕНИЕ: Похоже, что заголовок «Access-Control-Allow-Origin» фактически генерируется при успешном политика. Я добавил этот пользовательский заголовок в Chrome Dev Tools и увидел, что он заполняется в случае успеха, но пуст в случае сбоя политики cors. Так что эта часть, похоже, работает правильно.
Я ожидал увидеть сообщение браузера о том, что запрос не выполнен из-за Cors или что ASP.NET Core отклонит запрос.
using Microsoft.Extensions.FileProviders;
using NLog;
using NLog.Web;

var builder = WebApplication.CreateBuilder(args);//WebApplicationBuilder
var logger = NLog.LogManager.Setup().LoadConfigurationFromAppSettings().GetCurrentClassLogger();
logger.Debug("init main");
builder.Logging.AddNLogWeb("nlog.config");
builder.Host.UseNLog();

builder.Services.AddCors(options =>
{
options.AddDefaultPolicy(o=>o.WithOrigins("https://localhost:44497")
.AllowAnyHeader()
.AllowAnyMethod()
.WithExposedHeaders("Access-Control-Allow-Origin"));
});
builder.Services.AddControllers();
var app = builder.Build();

if (!app.Environment.IsDevelopment()) {
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
app.UseExceptionHandler("/Home/Error");
} else {
app.UseDeveloperExceptionPage();
}

app.UseHttpsRedirection();

app.UseStaticFiles(new StaticFileOptions
{
FileProvider = new PhysicalFileProvider(
Path.Combine(app.Environment.ContentRootPath,"ClientApp")),
RequestPath = "/StaticFiles"

});

app.UseRouting();
app.UseCors();
app.UseAuthorization();
app.MapControllers();
//app.MapFallbackToFile("index.html");
app.Run();


Подробнее здесь: https://stackoverflow.com/questions/790 ... succeeding