Resolvendo o erro "O campo do cabeçalho da solicitação Access-Control-Allow-Headers não é permitido pelo erro Access-Control-Allow-Headers"

In na tentativa de corrigir o erro inicial, cabeçalhos foram adicionados à solicitação para permitir vários métodos e cabeçalhos. No entanto, isso levou a um novo erro: "O campo de cabeçalho de solicitação Access-Control-Allow-Origin não é permitido por Access-Control-Allow-Headers."

O problema decorre do fato de que os navegadores enviam uma solicitação OPTIONS de comprovação para solicitações de origem cruzada com determinados tipos de conteúdo. Por padrão, o Angular envia dados com um tipo de conteúdo application/json, que aciona essa solicitação de comprovação.

O servidor deve permitir explicitamente o acesso- Control-Allow-Headers em sua resposta para evitar o erro. Caso contrário, o navegador interpretará a resposta como não permitindo nenhum cabeçalho.

Para resolver o problema, modifique o cliente ou configuração do servidor:

Substitua o tipo de conteúdo Angular padrão para application/x-www-form-urlencoded, que não aciona uma solicitação de comprovação:$http. postagem(url, dados, { cabeçalhos: { 'Tipo de conteúdo': 'application/x-www-form-urlencoded; conjunto de caracteres=UTF-8' } });

$http.post(url, data, {
    headers : {
        'Content-Type' : 'application/x-www-form-urlencoded; charset=UTF-8'
    }
});

Como alternativa, permita o cabeçalho Access-Control-Allow-Headers no servidor. Os seguintes cabeçalhos de resposta devem ser definidos:

• Access-Control-Allow-Headers: Todos os cabeçalhos que o cliente envia na solicitação (por exemplo, Content-Type, Authorization)