Cors 由于未通过Netlify函数API上的控制检查，无法获取数据

我正在尝试发送一个fetchpost请求，以验证一些数据，并将密钥返回给充当无服务器后端的netlify函数。我可以毫无问题地从邮递员处发送此数据，并且响应正文和标题都很好，如下所示：

我希望此API可以从任何域中使用，因此我包含了“访问控制允许源代码”：“”“访问控制允许头文件”：“”头文件

因此，postman中的所有功能都可以正常工作，但当我尝试从客户端javascript发送相同的请求时，会出现以下错误：

这一故障使我认为我没有在服务器端包含正确的CORS头，这些是我现在拥有的CORS头：

---

我做错什么了吗？谢谢你的帮助

您是否在postman中使用了任何特殊的标题，如

Accepts

？@MaartenDev我的postman请求中有两个自定义标题，但在没有它们的postman中也可以正常工作。它们只是“用户名”和“密码”。我想这可能与飞行前请求失败有关，但我不确定。响应头是否显示在localhost的“网络”选项卡中？您是否正确处理选项请求？