Anfrage-header-Feld X-CSRFToken ist nicht erlaubt, Access-Control-Allow-Header in preflight Antwort

Ich versuche, um einen API-Aufruf an die GroupMe-API zum abrufen eines JSON-Antwort, aber bekomme die folgende Fehlermeldung:

XMLHttpRequest cannot load ...(call url)... 
Request header field X-CSRFToken is not allowed by Access-Control-Allow-Headers in preflight response.

Mein Javascript sieht so aus:

var xmlhttp = new XMLHttpRequest();
var url = (call url)

xmlhttp.onreadystatechange = function() {
    if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {

    xmlhttp.open("GET", url, true);
    xmlhttp.setRequestHeader("Access-Control-Allow-Headers", "*");
    xmlhttp.setRequestHeader('Access-Control-Allow-Origin', '*');

    $.getJSON(url, function(data){
        var array = data.response.messages.reverse();
        for(i = 0; i<array.length; i++){
            $('.messages').append("<div class='message'>"+array[i].name+":<br>"+array[i].text+"</div>");
        }
    });
    }
}

xmlhttp.open("GET", url, true);
xmlhttp.send();

Verstehe ich nicht wirklich, wie die request-Header zu arbeiten, so dass ich vermute, ich bin nicht die Einstellung der Header korrekt. Kann mir jemand zeigen in die richtige Richtung, wie kann ich den Header um dieses Problem zu beheben?

Sie nicht brauchen, um Durcheinander mit diesen Headern, die vom client, das sind server-Antwort-Header. stellen Sie sicher, Ihr server ist Whitelist X-CSRFToken in ACAH, wenn es ein Teil der Antwort.
oh, und wir JSers nicht tatsächlich einen preflight entweder der browser übernimmt das für uns und lässt unsere "normalen-ass" ajax arbeiten, wenn es geht...

InformationsquelleAutor spotatoz | 2015-11-17

  1. 10

        Wenn Sie einen Anruf zu tätigen, um den server eines Dritten, für die preflight-Anfrage, die response header enthalten sollte Access-Control-Allow-Headers: X-CSRF-Token um loszuwerden, die Fehlermeldung, die Sie erhalten. Aber wir haben keine Kontrolle über Sie.

        Es ist völlig unter unserer Kontrolle, wenn der Anruf auf unseren server, wo Sie hinzufügen können
    Access-Control-Allow-Headers: X-CSRF-Token in der Antwort auf Ihre preflight-request vom Typ OPTIONS im Falle dass, wenn Sie senden eine ajax jQuery request mit crossDomain parameter set to true.

    Danke! Hinzufügen von Access-Control-Allow-Headers: X-CSRF-Token "Content-Type" hat den trick!
    Wo sollte ich dieses in der axios?

    InformationsquelleAutor yottabytt

Schreibe einen Kommentar