リクエストごとにプリフライトまたはCORSエラーが発生する

Question

私はCORSにかなりの時間をかけて苦労してきましたが、完全な理解には至りません。ポストマン/フィドラー以内

var settings = { 
    "async": true, 
    "crossDomain": true, 
    "url": "http://a.wunderlist.com/api/v1/lists", 
    "method": "GET", 
    "headers": { 
    "x-client-id": "{ID}", 
    "x-access-token": "{TOKEN}", 
    "cache-control": "no-cache" 
    }, 
    "data": "{\n\t\"revision\": 1,\n\t\"completed\": true\n}" 
} 

$.ajax(settings).done(function (response) { 
    console.log(response); 
}); 

結果を返す：以下のコードを使用して

-

私の最も単純な例

は、WunderlistのAPIを使用しています。しかし、基本的なサイトにそれを投げ、またはCodepenは、 405戻りますどちらか Pre-flight Warningまたは Invalid Request

私は緩く、あなたのサーバー側以内にそれを許す理解に来ているが、私はないと仮定しなければなりませんそこにあるすべてのサイトでPostmanなどを接続することができます。また、すべてのベンダーが私のドメインを許可することもできません。

APIコール内でCORS準拠をバイパスする方法はどうですか？ CrossDomain、Cross-Origin Headerなど、私が読んだことをたくさん試してみましたが、常に同じ結果を得ています。

洞察？

Answer 1

プレフライトにフラグが設定されている理由は、送信している余分なヘッダーです。 GETリクエストは、カスタムヘッダーを渡さない限り、プリフライトリクエストを使用する必要はありません。

1. 最も簡単な解決策は、あなたが送信しようとしている、との要求はもはやCORSのプリフライトを必要とするものとしてフラグが立てられていない取得する必要がありますカスタムヘッダーを削除することです：あなたは2つのオプションがあります。

2. サーバーコードをホストしている場合は、受信要求（サーバー側）で要求方法がOPTIONSかどうかを確認できます。もしそうなら、これはプリフライトであることを知っており、どのヘッダが受け入れ可能かをクライアントに知らせる応答で応答する必要があります。すべてのカスタムヘッダーを許可するには、プレフライト応答に'Access-Control-Request-Headers': '*'応答ヘッダーが含まれている必要があります。 https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORSパー

：

UPDATE：https://developer.wunderlist.com/documentation/concepts/authorizationパーあなたは彼らに話をすることができるようにするためにアプリケーションを登録する必要があります。そのプロセスのどこかで、ドメインのプリフライトリクエストの送信が自動的に開始されるか、ヘッダーを設定できるようになります。