Я получаю HTTP-код ответа 400 в APIMan (версия 1.3.0.Final) каждый раз, когда использую заголовок Access-Control-Request-Method .
Я попробовалтот же запрос без заголовка и работал так, что я представляю, что что-то не так с заголовком Access-Control-Request-Method.
Сбой ниже запрос
curl -i -X OPTIONS \
-H "Authorization:Bearer ..." \
-H "Access-Control-Request-Headers:authorization,content-type,x-origem" \
-H "Access-Control-Request-Method:POST" \
'https://www.apigtw.pe.gov.br/apiman-gateway/ati-homolog/catalogo-software/1.0/datacenter/search'
Но если я вызываю тот же запросбез заголовка Access-Control-Request-Method работает.
curl -i -X OPTIONS \
-H "Authorization:Bearer ..." \
-H "Access-Control-Request-Headers:authorization,content-type,x-origem" \
'https://www.apigtw.pe.gov.br/apiman-gateway/ati-homolog/catalogo-software/1.0/datacenter/search'
В политике APIMan CORS я не видел опцию для Access-Control-Request-Method (изображение ниже),Я попытался поместить заголовки Access-Control-Expose-Headers и Access-Control-Allow-Headers (выделено ниже) и не работал.
Отредактированное изображение (Полное изображение)
Что-то не так с Запросом или APIMan?