每次使用 Header Access-Control-Request-Method时,我都会在 APIMan(版本 1.3.0.Final)中收到 HTTP 响应代码 400 。
我在没有 HEADER 的情况下尝试了相同的请求并工作,以便我想象 Access-Control-Request-Method Header 有问题。
以下请求失败
curl -i -X OPTIONS \
-H "Authorization:Bearer ..." \
-H "Access-Control-Request-Headers:authorization,content-type,x-origem" \
-H "Access-Control-Request-Method:POST" \
'https://www.apigtw.pe.gov.br/apiman-gateway/ati-homolog/catalogo-software/1.0/datacenter/search'
但是,如果我在没有 Header Access-Control-Request-Method 的情况下调用相同的请求 。
curl -i -X OPTIONS \
-H "Authorization:Bearer ..." \
-H "Access-Control-Request-Headers:authorization,content-type,x-origem" \
'https://www.apigtw.pe.gov.br/apiman-gateway/ati-homolog/catalogo-software/1.0/datacenter/search'
在 APIMan CORS Policy 中,我没有看到 Access-Control-Request-Method 的选项(下图)。我尝试放置 Access-Control-Expose-Headers 和 Access-Control-Allow-Headers(在下面突出显示)但没有用。
编辑后的图像(完整图像)
Request 或 APIMan 有问题吗?