每次使用标题 Access-Control-Request-Method 时,我都会在APIMan(版本1.3.0.Final)中获得HTTP响应代码400。
我在没有HEADER的情况下尝试了相同的请求,并努力工作,以至于我认为Access-Control-Request-Method Header出了点问题。
以下请求失败
curl -i -X OPTIONS \
-H "Authorization:Bearer ..." \
-H "Access-Control-Request-Headers:authorization,content-type,x-origem" \
-H "Access-Control-Request-Method:POST" \
'https://www.apigtw.pe.gov.br/apiman-gateway/ati-homolog/catalogo-software/1.0/datacenter/search'
但是,如果我在没有标题的情况下调用相同的请求,则 Access-Control-Request-Method 有效。
curl -i -X OPTIONS \
-H "Authorization:Bearer ..." \
-H "Access-Control-Request-Headers:authorization,content-type,x-origem" \
'https://www.apigtw.pe.gov.br/apiman-gateway/ati-homolog/catalogo-software/1.0/datacenter/search'
在APIMan CORS Policy中,我没有看到Access-Control-Request-Method的选项(下图)。我尝试放入Access-Control-Expose-Headers和Access-Control-Allow-Headers(在下面突出显示),但没有用。
编辑后的图片(完整图片)
Request或APIMan出问题了吗?