Я пытаюсь позвонить на мой api-контролируемый (api-gateway) api.
$.ajax({
Type: "POST",
url: "<myURL>",
crossDomain: true,
data: <payload>,
contentType: "application/json",
success: function(data, status) {
data = JSON.stringify(data);
console.log(data);
if (status == "success") { <action> etc. }
API-шлюз с поддержкой CORS и возможностью настройки ответа после публикации:
X-Requested-With '*'
Access-Control-Allow-Headers 'Content-Type,Authorization,X-Amz-Date,X-Api-Key,X-Amz-Security-Token'
Access-Control-Allow-Origin '*'
Access-Control-Allow-Methods 'POST,GET,OPTIONS'
Я отправляю со статического сайта, размещенного на S3, и у меня правильный тип контента. Этот же пост работает как с почтальоном, так и с работой. Почему вышеупомянутое возвращает нижеприведенное?
ОПЦИИ 400:
Ответ на предварительный запрос не проходит проверку контроля доступа: Нет
Заголовок «Access-Control-Allow-Origin» присутствует в запрошенном
ресурс. Следовательно, происхождение 'https: /. Io' запрещено
доступ.