Michael_K: Edge Browser akzeptiert keine custom fetch headers?

Hallo,

besitzt der MS Edge von Haus aus Beschränkungen bzgl. Custom-Headers in bei fetch Aufrufen? Oder ist es eine gängige Sicherheitspolicy, die Custom-Header schon client-seitig blockiert. Auf einer Fehlersuche hat sich herausgestellt, dass fetch-Anfragen schon im Browser blockiert wurden, d.h. Edge lässt die Anfrage nicht nach aussen. Beispiel:

fetch('https://www.selfhtml.org', {
    headers: {'X-Sample-Header':'infostring'}
}).then(response => {});

Ist das wieder so eine tolle Sicherheitsmaßnahme (von MS oder Zusatzeinstellungen)? Ich verstehe ja, wenn der Server den Request mit Customs-Headers ablehnt, aber beim Browser schon?

Kennt jemand das Problem? In allen anderen Browsern geht es. Und wenn ich die Custom-Header rausnehmen, gehen die Request zum (eigenen) Server durch.

Gruss, Michael

  1. Hallo Michael,

    ist das privat oder dienstlich?

    In meinem (privaten) Edge geht es. Allerdings kann man Edge im Unternehmensnetz via Group Policies mit massig Policies verpesten, die das eine oder andere abklemmen können und die NUR für Edge gelten. Ich kann Dir nicht sagen, welche da relevant sein könnten. Du könntest versuchen, mit gpedit.msc etwas herauszufinden.

    Machst Du einen Same-Origin Zugriff? Oder tatsächlich auf selfhtml oder generell auf einen fremden Origin? Setzt Du mode: 'no-cors' und willst mittels Header an den opaque-Einschränkungen vorbei? Nope!

    Findest Du eine Fehlermeldung im Netzwerktrace der Entwicklerwerkzeuge?

    Rolf

    --
    sumpsi - posui - obstruxi
    1. Hallo Rolf,

      ich muss, zumindest einen halben Schritt, zurückgehen und mich etwas korrigieren. Ich kann hier doch nicht volumfänglich die Schuld bei MS oder Edge suchen. Es geht nun doch, aber der Umstand bzw. die Ursache ist kurios:

      Der Header-Wert war nicht als String hinterlegt, sondern als Datums-Object. Das war mir dann aber erst aufgefallen, als ich alles umschreiben wollte. Kurios nur, dass die anderen Browser, inklusive Chromium und Firefox, es richtig "interpretiert" haben und selbst beim Edge in den Entwicklerwergzeugen wurde mir bei Anzeige der Request-Header der Datums-Text angezeigt (sonst hätte ich ganz schnell das Problem gefunden).

      Abstraktes Beispiel:

      
      // so geht es nicht im Edge, aber im Firefox, Chromium werden die Anfragen gesendet
      
      {
      headers: {"X-Forward-Date": new Date() }
      }
      
      // so geht es
      {
      headers: {"X-Forward-Date": new Date().toISOString() }
      }
      
      
      

      Den Schuh muss ich mir also zum Teil selber anziehen. Nur die Fehlermeldungen und die Entwicklungstools haben nicht die offensichtliche Ursache ersichtlich gemacht. Der Thread/Beitrag kann geschlossen werden.

      Gruss, Michael