Fehlende CORS Header #50
Description
Hallo,
wir wollen die API über den Browser per JavaScript nutzen, bekommen in modernen Browser aber Fehlermeldungen wegen falscher/fehlender CORS-Header.
Im Preflight/Options Request werden diese Allow-Headers gesendet:
Access-Control-Allow-Headers: Content-Type,X-Amz-Date,Authorization,X-Api-Key,X-Amz-Security-Token
Es fehlen jedoch die in der Dokumentation benutzten Header: cache-control, x-TraceId
Im eigentlichen POST Request fehlen dann die Access-Control-Allow-* Header aus dem Options Request komplett, die Fehlermeldung im Browser lautet:
Access to XMLHttpRequest at 'https://baufismart.api.europace.de/v2/ergebnisliste/ermittlung' from origin 'http://local.computer' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Das Problem betrifft vermutlich auch die anderen APIs von europace.