Я использую angular js в качестве внешнего интерфейса для восстановления, оба существуют в разных доменах, то есть angular js в «my.local» и resify в «api.my.local».
всякий раз, когда я пытаюсь вернуть ошибку из моего restify (например, return next (new restify.InvalidArgumentError('Invalid Username'));), браузер выдает ошибку CORS (XMLHttpRequest не может загрузить http://api.my.local/authenticate. В запрошенном ресурсе отсутствует заголовок "Access-Control-Allow-Origin". Происхождение 'http://my.local' запрещен. ).
Все работает отлично, если удалить строку, вызывающую ошибку, из кода восстановления на стороне сервера. т.е. если вернуть следующий (новый restify.InvalidArgumentError('Неверное имя пользователя')); удаляется, программа будет работать нормально.