hi,
soweit ich das hier verstanden habe, sind Custom Headers im Request möglich, wenn in der Response die Header
Content-Type: text/plain Access-Control-Allow-Origin: * Access-Control-Allow-Headers: X-REQUEST Access-Control-Allow-Methods: POST, GET, OPTIONS
ausgegeben werden. Mir gehts im Beispiel um den Custom Header X-REQUEST, sobald ich den jedoch setze
xhr.setRequestHeader("X-REQUEST", "ajax");
schlägt die SOP zu, d.h., die Response wird blockiert und der angestrebte POST-Request ist nur der Preflight. Was fehlt hier noch?
Der Cross-site HTTP request funktioniert ohne den Custom Header.
MfG