CORS policy: Request header field X-Custom is not allowed

CORS hiba: add hozzá az Access-Control-Allow-Headers fejlécbe a X-Custom mezőt az előzetes (preflight) kérés támogatásához.

Request header field not allowed

Hibaüzenet

CORS policy: Request header field X-Custom is not allowed

Hibás kód

fetch('/api', { headers: { 'X-Custom': 'value' } });

Javított kód

// Szerver oldalon:
// res.setHeader('Access-Control-Allow-Headers', 'X-Custom');
fetch('/api', { headers: { 'X-Custom': 'value' } });

Magyarázat

Request header field X-Custom is not allowed hiba akkor fordul elő, amikor egy előzetes (OPTIONS) CORS kérést a böngésző nem engedélyez a nem engedélyezett egyedi fejléc miatt. A böngésző biztonsági szabályai szerint az összes egyéni fejlécet explicit engedélyezni kell az Access-Control-Allow-Headers fejlécben. A javítás, hogy a szerveroldalon például res.setHeader('Access-Control-Allow-Headers', 'X-Custom, Content-Type') konfigurációt végzel, így a böngésző továbblép a tényleges GET/POST kérésre.

További információk: Fetch CORS Protocol