Я занимаюсь разработкой нового сайта, используя Angular для интерфейса и фреймворк PHP Slim для API. Я занимаюсь разработкой в Chrome (и с Postman), и у меня не было проблем. Я тестировал сегодня в Firefox, и все ответы API терпят неудачу с ошибкой:
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://api.opweekends.local/users/authenticate. (Reason: missing token ‘content-type’ in CORS header ‘Access-Control-Allow-Headers’ from CORS preflight channel).
У меня Access-Control-Allow-Headers установлено значение * (и проверено в консоли), поэтому я не могу понять, почему он работает в Chrome, а не в Firefox, и почему возникает эта ошибка. Разве * не должны охватывать все заголовки?
*для Access-Control-Allow-Headers. Таким образом, вместо подстановочного знака значение должно явно указывать все имена заголовков, чтобы разрешить: «Access-Control-Allow-Headers: content-type». См. Соответствующую ошибку Firefox на странице bugzilla.mozilla.org/show_bug.cgi?id=1309358 - person sideshowbarker schedule 11.10.2018