オリジン「http://localhost:3000」からの「https://boostfloral.discourse.group/categories.json?」へのフェッチアクセスは、CORS ポリシーによってブロックされました: リクエストヘッダーフィールド API-key は、プリフライト応答の Access-Control-Allow-Headers によって許可されていません。
Discourse API を呼び出そうとすると、上記の問題が発生します。サーバーに SSL 証明書を追加しました。管理パネルの CORS オプションを追加しましたが、この問題はまだ発生しています。
誰かがこのような問題に直面し、解決策を教えていただけますか???
ユーザーAPIキーですか? 間違っていなければ、User-Api-Key になるはずです。
現在、以下の応答が表示されます。
Access to fetch at ‘https://boostfloral.discourse.group/latest.json?order=default&ascending=false’ from origin ‘http://localhost:3000’ has been blocked by CORS policy: Request header field api-username is not allowed by Access-Control-Allow-Headers in preflight response.
パブリックな Javascript クライアントの場合、管理 API は許可されないと思います(残念ながら、これで全てが複雑になりますね!)。代わりに User API keys specification を使用する必要があります。
私自身もまだ方法を模索中です。公開されている .json レスポンスを取得したいだけなのですが。
公開されているのであれば、CORSの設定だけで十分であり、APIキーを気にする必要はありません。
はい、ありがとうございます!こちらで解決しました: Using JavaScript fetch to get publicly available page from Discourse into an external site (Discourse API) - #2 by pfaffman
@fahadaslam98 @RGJ が言ったように、CORS が正しく設定されていれば、ヘッダーから API キーを削除すれば機能するはずです。