IBM Watson (разговор) REST API с Fetch (whatwg-fetch)

Question

Я создал приложение React-Native, подключенное к API Watson REST. Использование библиотеки выборки, которая является частью ReactNative, все работает хорошо, для получения списка рабочих пространств, как это:

const myAuth = new Buffer(USR+':'+PWD).toString('base64'); 
    const myInit = { 
     method: 'GET', 
     headers: { 
      'Accept': 'application/json', 
      'Content-Type': 'application/json', 
      'Origin': '', 
      'Authorization': 'Basic ' + myAuth, 
     } 
    }; 

    return fetch(URL, myInit) 
     .then((response) => response.json()) 
     .then((responseJson) => { ... } 

Я сейчас движется к React (а не ReactNative) и whatwg-fetch библиотека. Тот же код не работает. Во-первых, я получил ошибку:

Поле заголовка запроса Авторизация не допускается заголовками Access-Control-Allow-Headers в предполетном ответе.

Затем, прочитав десятки нитей об этих типах проблем, это стало черной магией. Добавление заголовков для Access-Control-Allow-Methods, Access-Control-Allow-Headers и т. Д. До сих пор ничего не работало. В конце концов проблема стала такой:

В заголовке заголовка заголовка заголовка заголовка заголовка заголовка заголовка заголовка заголовка поля заголовка заголовка поля заголовка заголовка поля заголовка заголовка заголовка заголовка заголовка поля заголовка заголовка заголовка заголовка заголовка заголовка заголовка заголовка заголовка заголовка поля заголовка заголовка заголовка.

Может кто-нибудь указать мне, пожалуйста, на пример или код, который работает, пожалуйста?

==============

ОБНОВЛЕНИЯ ...

Спасибо @sideshowbarker и @FakeRainBrigand. Я предполагаю, что серверная сторона является обязательной для клиентского приложения браузера.

Answer 1

Браузер отказывается отправить ваш запрос, потому что сервер, на который вы отправляете запрос, не включил CORS, по крайней мере, не с этими заголовками.

Единственное решение без изменения сервера, на которое вы нацеливаете, - это написать собственный сервер, который делает запрос от имени клиента.

Answer 2

Удалите все клиентские коды, задающие заголовок запроса Access-Control-Allow-Headers.

Заголовок - это заголовок ответа, на который отправляются серверы с поддержкой CORS. Вы не устанавливаете его со стороны клиента.

На основании сообщений об ошибках, указанных в вопросе, похоже, что сервер уже настроен правильно для отправки правильных заголовков Access-Control-*. (В противном случае вы вместо того, чтобы бы получить ошибку о том, что нет в ответ нет Access-Control-Allow-Origin.)

Единственной ошибку идентифицирующей из информации в этом вопросе на данный момент только эта проблема запроса включая Access-Control-Allow-Headers запроса заголовок, который не должен Не будь там.