Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Unterstützung für CORS-Anforderungsheader ohne Platzhalter aktiviert
Unterstützte Versionen
- Windows: ≥ 97
- macOS: ≥ 97
- Android: ≥ 138
- iOS: Nicht unterstützt
Beschreibung
Mit dieser Richtlinie können Sie die Unterstützung für CORS-Anforderungsheader ohne Wildcard konfigurieren.
Microsoft Edge Version 97 bietet Unterstützung für CORS-Anforderungsheader, die keine Platzhalter sind. Wenn ein Skript eine ursprungsübergreifende Netzwerkanforderung über fetch() und XMLHttpRequest mit einem durch ein Skript hinzugefügten Autorisierungsheader sendet, wird der Header explizit vom Access-Control-Allow-Headers in der CORS-Preflightantwort zugelassen. „Explizit“ bedeutet hier, dass das Platzhaltersymbol „*“ den Autorisierungsheader nicht abdeckt. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2180022.
Wenn Sie die Richtlinie aktivieren oder nicht konfigurieren, unterstützt Microsoft Edge die CORS-Anforderungsheader ohne Denkplatzhalter und verhält sich wie zuvor beschrieben.
Wenn Sie diese Richtlinie deaktivieren, lässt Microsoft Edge das Wildcardsymbol ("*") im Access-Control-Allow-Headers-Header in der CORS-Preflightantwort zu, um den Autorisierungsheader abzudecken.
Diese Richtlinie ist eine temporäre Problemumgehung für das neue CORS-Feature, das keine Platzhalter-Anforderungsheader ist. Es ist geplant, in Zukunft entfernt zu werden.
Unterstützte Features
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Ja
- Profilspezifisch: Ja
- Gilt für ein Profil, das mit einem Microsoft-Konto angemeldet ist: Ja
Datentyp
- Boolesch
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- Eindeutiger GP-Name: CORSNonWildcardRequestHeadersSupport
- GP-Name: Unterstützung für CORS-Anforderungsheader ohne Platzhalter aktiviert
- GP-Pfad (obligatorisch): Administrative Vorlagen/Microsoft Edge
- GP Pfad (Empfohlen): n.a.
- GP ADMX Dateiname: MSEdge.admx
Beispielwert
Enabled
Registrierungseinstellungen
- Pfad (verpflichtend): SOFTWARE\Policies\Microsoft\Edge
- Pfad (Empfohlen): n.a.
- Wertname: CORSNonWildcardRequestHeadersSupport
- Werttyp: REG_DWORD
Beispielregistrierungswert
0x00000001
Mac – Informationen und Einstellungen
- Einstellung Schlüsselname: CORSNonWildcardRequestHeadersSupport
- Beispielwert:
<true/>
Android-Informationen und -Einstellungen
- Einstellung Schlüsselname: CORSNonWildcardRequestHeadersSupport
- Beispielwert:
true