Ah, du versuchst also, diese Anfrage von einer clientseitigen JavaScript-Anwendung aus zu stellen? Das ist aus mehreren Gründen nicht erlaubt. Wenn du beispielsweise einen Admin-API-Schlüssel in den Quellcode deiner JavaScript-App einfügst, könnte jeder Benutzer vollen Admin-Zugriff auf dein Forum erhalten. Hier ist ein vorheriges Thema zu diesem Thema.