Antwort an „Michael_K“ verfassen

SELF-Forum

Edge Browser akzeptiert keine custom fetch headers?

Michael_K

Hallo,

besitzt der MS Edge von Haus aus Beschränkungen bzgl. Custom-Headers in bei fetch Aufrufen? Oder ist es eine gängige Sicherheitspolicy, die Custom-Header schon client-seitig blockiert. Auf einer Fehlersuche hat sich herausgestellt, dass fetch-Anfragen schon im Browser blockiert wurden, d.h. Edge lässt die Anfrage nicht nach aussen. Beispiel:

fetch('https://www.selfhtml.org', {
    headers: {'X-Sample-Header':'infostring'}
}).then(response => {});

Ist das wieder so eine tolle Sicherheitsmaßnahme (von MS oder Zusatzeinstellungen)? Ich verstehe ja, wenn der Server den Request mit Customs-Headers ablehnt, aber beim Browser schon?

Kennt jemand das Problem? In allen anderen Browsern geht es. Und wenn ich die Custom-Header rausnehmen, gehen die Request zum (eigenen) Server durch.

Gruss, Michael

freiwillig, öffentlich sichtbar
freiwillig, öffentlich sichtbar
freiwillig, öffentlich sichtbar
?865

Vorschau

Hallo,

besitzt der MS Edge von Haus aus Beschränkungen bzgl. Custom-Headers in bei fetch Aufrufen? Oder ist es eine gängige Sicherheitspolicy, die Custom-Header schon client-seitig blockiert. Auf einer Fehlersuche hat sich herausgestellt, dass fetch-Anfragen schon im Browser blockiert wurden, d.h. Edge lässt die Anfrage nicht nach aussen. Beispiel:

fetch('https://www.selfhtml.org', {
    headers: {'X-Sample-Header':'infostring'}
}).then(response => {});

Ist das wieder so eine tolle Sicherheitsmaßnahme (von MS oder Zusatzeinstellungen)? Ich verstehe ja, wenn der Server den Request mit Customs-Headers ablehnt, aber beim Browser schon?

Kennt jemand das Problem? In allen anderen Browsern geht es. Und wenn ich die Custom-Header rausnehmen, gehen die Request zum (eigenen) Server durch.

Gruss, Michael

Schlagwort-Vorschläge

klicken, um das Schlagwort hinzuzufügen
  • keine Vorschläge verfügbar

ausgewählte Schlagwörter

klicken, um ein ausgewähltes Schlagwort zu entfernen
  • browser
  • javascript

Die Identität in einem Cookie zu speichern erlaubt es Ihnen, Ihre Beiträge zu editieren. Außerdem müssen Sie dann bei neuen Beiträgen nicht mehr die Felder Name, E-Mail und Homepage ausfüllen.