fr-FR

Rendre la mise en correspondance Access-Control-Allow-Methods conforme dans les spécifications de la requête préliminaire CORS

Pris en charge sur : Microsoft Windows 7 ou version ultérieure

Registre

HKLM Software\Policies\Google\Chrome
HKCU Software\Policies\Google\Chrome

Nom de valeur : AccessControlAllowMethodsInCORSPreflightSpecConformant

Activé : AccessControlAllowMethodsInCORSPreflightSpecConformant = 1

Désactivé : AccessControlAllowMethodsInCORSPreflightSpecConformant = 0

Description

Cette règle détermine si les méthodes de requête sont en majuscules lors de la mise en correspondance avec les en-têtes de réponse Access-Control-Allow-Methods dans la requête préliminaire CORS. Si elle est désactivée, les méthodes de requête sont en majuscules. Ce comportement est en vigueur dans Google Chrome 108 et les versions antérieures. Si cette règle est activée ou qu'elle n'est pas configurée, les méthodes de requête ne sont pas en majuscules, sauf si elles correspondent à DELETE, GET, HEAD, OPTIONS, POST ou PUT sans tenir compte de la casse. Cette opération refuserait l'en-tête de réponse fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" et accepterait l'en-tête de réponse fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo". Remarque : Les méthodes de requête "post" et "put" ne sont pas concernées, contrairement à "patch". Cette règle est provisoire et sera supprimée prochainement.