从 JavaScript 应用程序访问 API 时出现 CORS 错误

这并不是 Discourse 特有的限制——一般来说，将管理员凭证包含在网站的源代码中是一个糟糕的做法。

如果您能从您的 Node.js 服务器发起 Discourse API 调用，那可能是最佳解决方案。如果您的应用程序必须是纯客户端的，那么请求用户特定的 API 密钥是一个选项，尽管其设置要复杂得多：User API keys specification