Obwohl CORS über API Gateway und das @ eingerichtet wurAccess-Control-Allow-Originenn der @ -Header gesetzt ist, wird immer noch die folgende Fehlermeldung angezeigt, wenn ich versuche, die API von AJAX in Chrome aufzurufen:

XMLHttpRequest kann nicht geladen werdenhttp: //XXXXX.execute-api.us-west-2.amazonaws.com/beta/YYYY. In der angeforderten Ressource ist kein 'Access-Control-Allow-Origin'-Header vorhanden. Origin 'null' ist daher kein Zugriff gestattet. Die Antwort hatte den HTTP-Statuscode 403.

Ich habe versucht, die URL über @ abzurufePostbot und es zeigt, dass der obige Header erfolgreich übergeben wurde:

Und aus der Antwort OPTIONEN:

Wie kann ich meine API vom Browser aus aufrufen, ohne zu JSON-P zurückzukehren?