fr-FR

Prise en charge des en-têtes de requêtes CORS sans caractères génériques

Pris en charge sur : Microsoft Windows 7 ou version ultérieure

Registre

HKLM Software\Policies\Google\Chrome
HKCU Software\Policies\Google\Chrome

Nom de valeur : CORSNonWildcardRequestHeadersSupport

Activé : CORSNonWildcardRequestHeadersSupport = 1

Désactivé : CORSNonWildcardRequestHeadersSupport = 0

Description

Permet de configurer la prise en charge des en-têtes de requêtes CORS sans caractères génériques. La prise en charge des en-têtes de requêtes CORS sans caractères génériques est une nouveauté de Google Chrome version 97. Lorsque des scripts établissent une requête de réseau multi-origine via fetch() et XMLHttpRequest avec un en-tête Authorization ajouté par script, l'en-tête doit être explicitement autorisé par l'en-tête Access-Control-Allow-Headers de la réponse à la requête préliminaire CORS. "Explicitement" signifie que le caractère générique "*" ne couvre pas l'en-tête Authorization. Consultez https://chromestatus.com/feature/5742041264816128 pour plus de détails. Si cette règle n'est pas définie ou qu'elle est définie sur "True", Google Chrome prendra en charge les en-têtes de requêtes CORS sans caractères génériques et se comportera comme décrit ci-dessus. Si cette règle est définie sur "False", Chrome autorisera le caractère générique ("*") dans l'en-tête Access-Control-Allow-Headers de la réponse à la requête préliminaire CORS pour couvrir l'en-tête Authorization. Cette règle d'entreprise est temporaire et sera normalement supprimée à l'avenir.