En Seine-Saint-Denis : «Jean-Luc Mélenchon est comme nous, il dérange et ça nous rapproche»

L'en-tête de réponse HTTP `access-control-expose-headers` a récemment révélé plusieurs champs d'en-tête spécifiques, notamment `x-dd-b`, `x-set-cookie` et `x-datadome-cid`, avec des valeurs telles que `AHrlq AAAAAMAm T74tr6r5h8Abeqlt A==`. Par ailleurs, l'en-tête `access-control-allow-credentials` était défini sur `true`, confirmant que les requêtes peuvent inclure des cookies tiers. L'en-tête `accept-ch` mentionne des clés liées à l'API Client Hints, telles que `Sec-CH-UA` et `Sec-CH-UA-Mobile`, suggérant une personnalisation avancée de la réponse. L'en-tête `x-datadome` est positionné sur `protected`, indiquant probablement une protection anti-robot renforcée. L'origine autorisée par `access-control-allow-origin` reste générique avec une valeur de `*`. La réponse comporte également un en-tête `set-cookie` complexe pour le domaine `.liberation.fr`, avec un attribut `Max-Age` d'un an et un flag `Secure` associé à `SameSite=Lax`. D'autres en-têtes comme `content-security-policy` avec la directive `upgrade-insecure-requests` ou `cache-control` avec `private, max-age=60` sont également présents. La date de l'en-tête `expires` est fixée au 6 juin 2026 à 09:10:57 GMT, tandis que `content-length` indique une taille de 773 octets. Le champ `x-arc-edgecontroller` identifie une version spécifique du service EdgeController sur le domaine `liberation.fr`. Le message se conclut par une requête d'activation du JavaScript et un rappel de désactivation des bloqueurs de publicités.