CORSプリフライト応答エラー

Question

Ajaxを使用してAPIから情報を要求しようとしています。以下のコードを実行しようとすると、私はこのエラーが表示されます。

XMLHttpRequest cannot load. Request header field cache-control is not allowed by Access-Control-Allow-Headers in preflight response.

ここでは、コードです：

var Onion = { 
    "async": true, 
    "crossDomain": true, 
    "url": "https://webhose.io/search?token=fc70c82d-7bd6-4bed-aafe-4d4e65c7e5db&format=json&q=&site=theonion.com&size=12", 
    "dataType": "json", 
    "method": "GET", 
    "headers": { 
    "cache-control": "no-cache", 
    "postman-token": "9a49be98-19cb-ebc6-9f52-4be90c88222b", 
    "Access-Control-Allow-Headers": true, 
    } 
} 

$.ajax(Onion).done(function (response) { 
    console.log(response); 
    console.log(response.posts[0].title); 

は私が始めコーダだと私は私がヘッダに何かを追加する必要があります信じています。助言がありますか？

ご協力いただきありがとうございます。

Answer 1

あなたはあなたの要求に、この3つのHTTPヘッダを送信している：

"cache-control": "no-cache" 
"postman-token": "9a49be98-19cb-ebc6-9f52-4be90c88222b" 
"Access-Control-Allow-Headers": true 

ブラウザでは、このエラーがスローされます。

XMLHttpRequest cannot load https://webhose.io/search?token=fc70c82d-7bd6-4bed-aafe-4d4e65c7e5db&format=json&q=&site=theonion.com&size=12&_=1489245026633 . Request header field postman-token is not allowed by Access-Control-Allow-Headers in preflight response.

そして、HTTP応答で、リモートサーバはあなたにこのヘッダを送信しています：

Access-Control-Allow-Headers:accept, origin, Content-type, x-json, x-prototype-version, x-requested-with, authorization 

つまり、キャッシュ制御、また郵便配達トークン、またアクセス制御 - 許可 - ヘッダ HTTPヘッダがHTTPリクエストで許可されている、唯一のは、起源、コンテンツタイプ、X-JSON、を受け入れますxプロトタイプ版,x-requested-,の許可が必要です。