You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: 5-network/05-fetch-crossorigin/article.md
+5-10Lines changed: 5 additions & 10 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -206,19 +206,14 @@ Il y a quelque temps, personne ne pouvait même imaginer qu'une page Web puisse
206
206
207
207
Ainsi, pour éviter les malentendus, toute demande "non sûre" - qui ne pouvait pas être faite par le passé, le navigateur ne fait pas de telles demandes tout de suite. Avant d'envoyer une demande préliminaire, dite de "contrôle en amont", demandant l'autorisation.
208
208
209
-
Ainsi, pour éviter les malentendus, toute demande "non sécurisée" - qui ne pouvait pas être faite par le passé, le navigateur ne fait pas de telles demandes tout de suite. Premièrement, il envoie une demande préliminaire, dite de "contrôle en amont", pour demander l'autorisation.
210
-
211
-
<<<<<<< HEAD
212
209
Une demande de contrôle en amont utilise la méthode `OPTIONS`, pas de corps et deux en-têtes :
213
210
214
-
Si le serveur accepte de répondre aux requêtes, il doit répondre avec un corps vide, le statut 200 et des en-têtes :
215
-
=======
216
-
A preflight request uses the method `OPTIONS`, no body and three headers:
217
211
218
-
- `Access-Control-Request-Method` header has the method of the unsafe request.
219
-
- `Access-Control-Request-Headers` header provides a comma-separated list of its unsafe HTTP-headers.
220
-
- `Origin` header tells from where the request came. (such as `https://javascript.info`)
221
-
>>>>>>> 71da17e5960f1c76aad0d04d21f10bc65318d3f6
212
+
- L’en-tête `Access-Control-Request-Method` contient la méthode de la requête non sécurisée.
213
+
- L’en-tête `Access-Control-Request-Headers` fournit une liste séparée par des virgules de ses en-têtes HTTP non sécurisés.
214
+
- L’en-tête `Origin` indique d'où vient la demande. (comme `https://javascript.info`)
215
+
216
+
Si le serveur accepte de répondre aux requêtes, il doit répondre avec un corps vide, le statut 200 et des en-têtes :
222
217
223
218
- `Access-Control-Allow-Origin` doit être soit `*` soit l'origine de la demande, telle que `https://javascript.info`, pour l'autoriser.
224
219
- `Access-Control-Allow-Methods` doit avoir la méthode autorisée.
0 commit comments