Я запускаю приложение angular на локальном виртуальном хосте (http://foo.app:8000). Он отправляет запрос другому локальному VirtualHost (http://bar.app:8000) с помощью $http.post
.
$http.post('http://bar.app:8000/mobile/reply', reply, {withCredentials: true});
На вкладке "Сеть" в инструментах разработчика Chrome я, конечно, вижу запрос OPTIONS, а ответ включает заголовок:
Access-Control-Allow-Origin: http://foo.app:8000
Однако запрос POST отменяется со следующей ошибкой:
Нет заголовка "Access-Control-Allow-Origin" присутствует на запрошенном ресурсе. Происхождение http://foo.app:8000 ', следовательно, не допускается.
Кто-нибудь испытал это? Заголовок Access-Control-Allow-Origin
очень четко включен в ответ запроса OPTIONS, поэтому я не могу на всю жизнь понять, почему POST не работает, заголовок отсутствует.
Access-Control-Allow-Credentials
также установлено на true
.