Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Prise en charge des en-têtes de requête CORS non génériques activée
Versions prises en charge
- Sur Windows et macOS depuis la version 97 ou ultérieure
- Sur Android depuis la version 138 ou ultérieure
Description
Cette politique vous permet de configurer la prise en charge des en-têtes de requête CORS non-wildcard.
La version 97 de Microsoft Edge introduit la prise en charge des en-têtes de requête CORS non-wildcard. Lorsqu'un script effectue une requête réseau d'origine croisée via fetch() et XMLHttpRequest avec un en-tête Authorization ajouté par le script, l'en-tête doit être explicitement autorisé par l'en-tête Access-Control-Allow-Headers dans la réponse CORS preflight. "Explicitement" signifie ici que le symbole de joker "*" ne couvre pas l'en-tête d'autorisation. Pour https://go.microsoft.com/fwlink/?linkid=2180022 plus d’informations, voir.
Si vous activez ou ne configurez pas la stratégie, Microsoft Edge prendra en charge les en-têtes de requête non génériques CORS et se comportera comme décrit précédemment.
Si vous désactivez cette politique, Microsoft Edge autorisera le symbole joker ("*") dans l'en-tête Access-Control-Allow-Headers de la réponse CORS preflight à couvrir l'en-tête Authorization.
Cette stratégie est une solution de contournement temporaire pour la nouvelle fonctionnalité d’en-tête de requête NON générique CORS. Elle est destinée à être supprimée à l’avenir.
Fonctionnalités prises en charge
- Peut être obligatoire : Oui
- Peut être recommandée : Non
- Actualisation dynamique de la stratégie : Oui
- Par profil : oui
- S’applique à un profil connecté avec un compte Microsoft : oui
Type de données
- Booléen
Informations et paramètres Windows
Informations relatives à la stratégie de groupe (ADMX)
- Nom unique de la gp : CORSNonWildcardRequestHeadersSupport
- Nom de la stratégie de groupe : prise en charge de l’en-tête de requête non générique CORS activée
- Chemin d’accès de la stratégie de groupe (obligatoire) : Modèles d’administration/Microsoft Edge
- Chemin d’accès de la stratégie de groupe (recommandé) : N/A
- Nom du fichier ADMX de la stratégie de groupe : MSEdge.admx
Exemple de valeur
Enabled
Paramètres du Registre
- Chemin d’accès (obligatoire) : SOFTWARE\Policies\Microsoft\Edge
- Chemin d’accès (recommandé) : N/A
- Nom de la valeur : CORSNonWildcardRequestHeadersSupport
- Type de valeur : REG_DWORD
Exemple de valeur de Registre
0x00000001
Informations et paramètres sur Mac
- Nom clé de la préférence : CORSNonWildcardRequestHeadersSupport
- Exemple de valeur :
<true/>
Informations et paramètres Android
- Nom clé de la préférence : CORSNonWildcardRequestHeadersSupport
- Exemple de valeur :
true