Errore CORS Access-Control-Allow-Headers con API dopo l'aggiornamento di Discourse

Non dovresti davvero utilizzare queste credenziali API per le richieste CORS, ed è per questo che quel campo di intestazione non è consentito.

Tuttavia, permettiamo le intestazioni user-api nelle richieste CORS: