Access-Control-Allow-Origin specifies either a single origin which tells browsers to allow that origin to access the resource; or else — for requests without credentials — the "*" wildcard tells browsers to allow any origin to access the resource.
По русски - нельзя вайлкардить origin для запросов с авторизацией. Весьма вероятно это в консоли девтулзов разъяснено.
Ну а про постман выше написали.
Вот это делает ровно что нужно, обходи свой массив в цикле и в условие обновления ставь свой артикул. Подходит, если нету хуков. Если есть - то надо получать модель, если нашлась - обновлять поля, сохранять, если не нашлась - то переходить к следующей итерации.
ну значит нужно отдавать не id а uuid v4 (это пример, можно любой другой рандом, чем больше, тем лучше), а id хранить в таблице на стороне сервера, причем можно еще делать отдельную привязку к ip / useragent или времени последнего запроса (например ip (или диапазон) может измениться в течении суток-двух, у useragent версия увеличиться на 1, иначе сессия с таким id невалидна)
вместо попытки выбросить отсутствующий элемент проще создать массив с последовательными значениями и выбирать из него случайные элементы в диапазоне от 0 до length-1 на каждой итерации, удаляя выбранный.
Значение будет установлено до конца выполнения скрипта (а не функции), так что нужно вернуть настройки самому. Этому может помочь то, что ini_set возвращает старое значение настройки (или false).
А вообще это все написано в документации
Проще всего получить formdata прямо из элемента формы , для этого можно на форму навесить ref. Ну, или сгенерить formdata из реактивных свойств компонента. Вообще пока не очень понятно, зачем тут vue. Это если не хочется менять PHP часть.
Или нужно заменить $_POST на json_decode и получение тела запроса из php://input, если не хочется менять vue часть.
Не шифруйте в коде qr ссылку, шифруйте просто инвентарник. Тогда не нужно даже qr, можно обычный code128. а воспользоваться для инвентаризации можно кучей готовых приложений на базе 1с.
Ну, или свое мобильное приложение или даже веб приложение. Для андроида есть кастомные кавиатуры, которые считывают ШК с камеры и преобразуют в ввод с клавиатуры, например https://play.google.com/store/apps/details?id=com....
