hi,

soweit ich das hier verstanden habe, sind Custom Headers im Request möglich, wenn in der Response die Header

Content-Type: text/plain Access-Control-Allow-Origin: * Access-Control-Allow-Headers: X-REQUEST Access-Control-Allow-Methods: POST, GET, OPTIONS

ausgegeben werden. Mir gehts im Beispiel um den Custom Header X-REQUEST, sobald ich den jedoch setze

xhr.setRequestHeader("X-REQUEST", "ajax");

schlägt die SOP zu, d.h., die Response wird blockiert und der angestrebte POST-Request ist nur der Preflight. Was fehlt hier noch?

Der Cross-site HTTP request funktioniert ohne den Custom Header.

MfG