Я использую AngularJS $http на стороне клиента для доступа к конечной точке приложения ASP.NET Web API на стороне сервера. Поскольку клиент размещен в другом домене как сервер, мне нужен CORS. Он работает для $http.post(url, data). Но как только я аутентифицирую пользователя и делаю запрос через $http.get(url), я получаю сообщение
The 'Access-Control-Allow-Origin' header contains multiple values 'http://127.0.0.1:9000, http://127.0.0.1:9000', but only one is allowed. Origin 'http://127.0.0.1:9000' is therefore not allowed access.
Fiddler показывает мне, что в запросе запроса есть два записи заголовка после успешного запроса опций. Что и где я делаю что-то не так?
Обновление
Когда я использую jQuery $.get вместо $http.get, появляется такое же сообщение об ошибке. Так что это не проблема с AngularJS. Но где это неправильно?