Hallo ihr Lieben,
eine kleine Frage, vorab meine Entwickler skills sind begrenzt, ich hatte mir 2020 eine kleine anbindung gemacht über die API (Wir haben ausweise mit QR code, den scanne ich, rufe das Mitglied dazu ab und schreibe dann per put in ein datenfeld) die einwandfrei lief. Jetzt wollte ich die wieder Benutzen, kriege aber ein CORS Fehler;
Access to XMLHttpRequest at 'https://xxx.webling.eu/api/1/member/2503' from origin 'https://www.xxx.de' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Ich weiß aber nicht wie ich den wegkriege. mein Request sieht so aus:
var xhr = new XMLHttpRequest();
xhr.open('PUT', url,true);
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.setRequestHeader('apikey','xxx')
xhr.setRequestHeader("Access-Control-Allow-Origin","*");
xhr.setRequestHeader("Access-Control-Allow-Origin", "http, https");
xhr.setRequestHeader("Access-Control-Allow-Methods", "PUT, GET, POST, DELETE, OPTONS");
xhr.setRequestHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization")
xhr.onload = function() {
if (xhr.status === 200) {
var userInfo = JSON.parse(xhr.responseText);
}
};
xhr.send(JSON.stringify({
"properties":{
VA_Montag:timeofbooking
}
}));
Ich hatte die Zeilen hier jetzt erst eingefügt, damals lief es ohne diese
xhr.setRequestHeader("Access-Control-Allow-Origin","*");
xhr.setRequestHeader("Access-Control-Allow-Origin", "http, https");
xhr.setRequestHeader("Access-Control-Allow-Methods", "PUT, GET, POST, DELETE, OPTONS");
xhr.setRequestHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization")
Hat sich da dwas geändert? Oder kann mir jemand auf die Sprünge helfen was ich falsch mache?
Danke 🙂
VG
Philipp