ブラウザーから Asana API に GET リクエストを送信しようとしています。これはクロスドメイン リクエストであるため、クライアントは最初に OPTIONS リクエストを送信します。1 年前にこのスタック オーバーフローの質問で説明されていたのと同じ問題、ASANA API と Access-Control-* headersに遭遇しました。Asana API は Access-Control パラメーターで応答しません。
Asana Connect と OAuth2 の新しいリリースでこの問題が解決されたのか、単に何か間違ったことをしているだけなのか、それともまだサポートされていないのか疑問に思っています。
(I work at Asana.) Sorry, looks like this slipped through the cracks.
We currently do not allow Cross-Origin requests. However, we do support JSONP if you use Oauth2 and authenticate with a bearer token. This allows you to make secure requests from a JS client.
Just append opt_jsonp=CALLBACK as a parameter to the request, where CALLBACK is the name of the javascript function you would like to be called back with the response data.