Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Unterstützung für CORS-Anforderungsheader ohne Platzhalter aktiviert
Unterstützte Versionen
- Unter Windows und MacOS ab 97 oder höher
- Unter Android ab 138 oder höher
Beschreibung
Mit dieser Richtlinie können Sie die Unterstützung von CORS-Anforderungsheadern konfigurieren, die keine Platzhalter sind.
Microsoft Edge Version 97 bietet Unterstützung für CORS-Anforderungsheader, die keine Platzhalter sind. Wenn ein Skript eine ursprungsübergreifende Netzwerkanforderung über fetch() und XMLHttpRequest mit einem vom Skript hinzugefügten Autorisierungsheader sendet, muss der Header explizit vom Header „Access-Control-Allow-Headers“ in der CORS-Preflight-Antwort zugelassen werden. „Explizit“ bedeutet hier, dass das Platzhaltersymbol „*“ den Autorisierungsheader nicht abdeckt. Weitere Details finden Sie unter https://go.microsoft.com/fwlink/?linkid=2180022.
Wenn Sie die Richtlinie aktivieren oder nicht konfigurieren, unterstützt Microsoft Edge die CORS-Anforderungsheader ohne Platzhalter und verhält sich wie zuvor beschrieben.
Wenn Sie diese Richtlinie deaktivieren, lassen Microsoft Edge das Platzhaltersymbol („*“) im Header „Access-Control-Allow-Header“ in der CORS-Preflight-Antwort zu, um den Autorisierungsheader abzudecken.
Diese Richtlinie ist eine temporäre Problemumgehung für das neue CORS-Feature, das keine Platzhalter-Anforderungsheader ist. Es soll in Zukunft entfernt werden.
Unterstützte Features
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Ja
- Profilspezifisch: Ja
- Gilt für ein Profil, das mit einem Microsoft-Konto angemeldet ist: Ja
Datentyp
- Boolesch
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- Eindeutiger GP-Name: CORSNonWildcardRequestHeadersSupport
- GP-Name: Unterstützung für CORS-Anforderungsheader ohne Platzhalter aktiviert
- GP-Pfad (obligatorisch): Administrative Vorlagen/Microsoft Edge
- GP Pfad (Empfohlen): n.a.
- GP ADMX Dateiname: MSEdge.admx
Beispielwert
Enabled
Registrierungseinstellungen
- Pfad (verpflichtend): SOFTWARE\Policies\Microsoft\Edge
- Pfad (empfohlen): n.a.
- Wertname: CORSNonWildcardRequestHeadersSupport
- Werttyp: REG_DWORD
Beispielregistrierungswert
0x00000001
Mac – Informationen und Einstellungen
- Einstellung Schlüsselname: CORSNonWildcardRequestHeadersSupport
- Beispielwert:
<true/>
Android-Informationen und -Einstellungen
- Einstellung Schlüsselname: CORSNonWildcardRequestHeadersSupport
- Beispielwert:
true