سلام و خسته نباشید. من در مورد FETCH سوال داشتم.
من باید چند هدر رو به یک api که مربوط به یک نرم افزار باشگاه ورزشی هست بفرستم.اما مشکلی(خطا) دارم به این صورت:
Request header field api-id is not allowed by Access-Control-Allow-Headers
از طرفی اگر از سمت php یا node.js این درخواست رو به اون api بفرستم مشکلی وجود نداره.(خودتون میدونین چرا) قبلا با origin مشکل داشتم که به برنامه نویس سمت سرور گفتم مشکل رو رفع کنه.این خطا هم ممکنه رفع بشه .
در request Headers ، در بخش Network این پیغام رو میاره: Provisional headers are shown
نکته مهم تری که بخاطرش این پیام رو نوشتم :
اطلاعاتی که من نیازه که به Api بفرستم ،باید پنهان بمونه. بالفرض اگر قراره اطلاعات یک کاربر رو بگیرم باید آیدی اون فرد رو بفرستم همراه با یک API-ID در هدر . از لحاظ امنیتی اگر این API-ID در بخش Inspect Element دیده نشه خیییلی بهتره. چون هنگام POST کردن هم مجوز ارسال داده همین API-ID هست و من نمیخام در سمت کاربر این ها در inspect El دیده بشن و هرکسی بتونه این هارو ببینه.
چجوری میتونم این مورد رو مدیریت کنم؟ آیا در این دوره مشکل من گفته خواهد شد؟ چون برای من مهمه.
من node.js بلد نیستم اما کمی کار کردم و با ماژول هاش آشنایی دارم.
در ضمن اگر برای این مشکل نیاز هست که من چیزی رو یاد بگیرم ممنون میشم تا زودتر به من اعلام کنین تا نسبت به یادگیری اونها اقدام کنم.
مخصوص اعضای ویژه 
