Vous ne devriez vraiment pas utiliser ces identifiants API pour les requêtes CORS, c’est pourquoi ce champ d’en-tête n’est pas autorisé.
Cependant, nous autorisons les en-têtes user-api dans les requêtes CORS :