私はCORSにかなりの時間をかけて苦労してきましたが、完全な理解には至りません。ポストマン/フィドラー以内リクエストごとにプリフライトまたはCORSエラーが発生する
var settings = {
"async": true,
"crossDomain": true,
"url": "http://a.wunderlist.com/api/v1/lists",
"method": "GET",
"headers": {
"x-client-id": "{ID}",
"x-access-token": "{TOKEN}",
"cache-control": "no-cache"
},
"data": "{\n\t\"revision\": 1,\n\t\"completed\": true\n}"
}
$.ajax(settings).done(function (response) {
console.log(response);
});
結果を返す:以下のコードを使用して
-
私の最も単純な例
は、WunderlistのAPIを使用しています。しかし、基本的なサイトにそれを投げ、またはCodepenは、405
戻りますどちらか
Pre-flight Warning
または
Invalid Request
私は緩く、あなたのサーバー側以内にそれを許す理解に来ているが、私はないと仮定しなければなりませんそこにあるすべてのサイトでPostmanなどを接続することができます。また、すべてのベンダーが私のドメインを許可することもできません。
APIコール内でCORS準拠をバイパスする方法はどうですか? CrossDomain、Cross-Origin Headerなど、私が読んだことをたくさん試してみましたが、常に同じ結果を得ています。
洞察?
GETにはプリフライト制限がありません。しかし、POSTはそうです。 –
@ Mike'Pomax'Kamermans - 間違った - カスタムヘッダーがプリフライトを誘発する –
@JaromandaXこの制限を認識していないため、あなたの主張を確認する正式なリンクを見たいので、これを指示する仕様を挙げてください。 –