Rendre la mise en correspondance Access-Control-Allow-Methods conforme dans les spécifications de la requête préliminaire CORS
Pris en charge sur : Microsoft Windows 7 ou version ultérieure
Registre
Software\Policies\Google\Chrome Software\Policies\Google\Chrome Nom de valeur : AccessControlAllowMethodsInCORSPreflightSpecConformant
Activé : AccessControlAllowMethodsInCORSPreflightSpecConformant = 1
Désactivé : AccessControlAllowMethodsInCORSPreflightSpecConformant = 0
Description
Cette règle détermine si les méthodes de requête sont en majuscules lors de la mise en correspondance avec les en-têtes de réponse Access-Control-Allow-Methods dans la requête préliminaire CORS. Si elle est désactivée, les méthodes de requête sont en majuscules. Ce comportement est en vigueur dans Google Chrome 108 et les versions antérieures. Si cette règle est activée ou qu'elle n'est pas configurée, les méthodes de requête ne sont pas en majuscules, sauf si elles correspondent à DELETE, GET, HEAD, OPTIONS, POST ou PUT sans tenir compte de la casse. Cette opération refuserait l'en-tête de réponse fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" et accepterait l'en-tête de réponse fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo". Remarque : Les méthodes de requête "post" et "put" ne sont pas concernées, contrairement à "patch". Cette règle est provisoire et sera supprimée prochainement.