Prise en charge des en-têtes de requête CORS non génériques activée

Description

Cette stratégie vous permet de configurer la prise en charge des en-têtes de requête CORS non génériques. Microsoft Edge version 97 introduit la prise en charge des en-têtes de requête CORS non génériques. Lorsqu'un script effectue une requête réseau cross-origin via fetch() et XMLHttpRequest avec un en-tête Authorization ajouté au script, l’en-tête est explicitement autorisé par l’en-tête Access-Control-Allow-Headers dans la réponse de contrôle en amont CORS. « Explicitement » signifie ici que le symbole de caractère générique « * » ne couvre pas l’en-tête d’autorisation. Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2180022. Si vous activez ou ne configurez pas la stratégie, Microsoft Edge prend en charge les en-têtes de requête CORS non génériques et se comporte comme décrit précédemment. Si vous désactivez cette stratégie, Microsoft Edge autorise le symbole générique ("*") dans l'en-tête Access-Control-Allow-Headers dans la réponse de contrôle en amont CORS pour couvrir l'en-tête d'autorisation. Cette politique est une solution de contournement temporaire pour la nouvelle fonctionnalité d'en-tête de requête non générique CORS. Il est planifié à être supprimé à l’avenir.