Я запускаю угловое приложение на локальном виртуальном хосте (http://foo.app:8000). Он делает запрос к другому локальному виртуальному хосту (http://bar.app:8000), используя $http.post
.
$http.post('http://bar.app:8000/mobile/reply', reply, {withCredentials: true});
На вкладке «Сеть» инструментов разработчика Chrome я, конечно, вижу запрос OPTIONS, и ответ включает заголовок:
Access-Control-Allow-Origin: http://foo.app:8000
Однако запрос POST отменяется со следующей ошибкой:
В запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin». Таким образом, доступ к источнику 'http://foo.app:8000' запрещен.
Кто-нибудь испытал это? Заголовок Access-Control-Allow-Origin
очень четко включен в ответ на запрос OPTIONS, поэтому я не могу понять, почему POST действует, а заголовок отсутствует.
Access-Control-Allow-Credentials
также устанавливается на true
.