Access-Control-Allow-Origin не работает правильно

Question

Я делаю междоменный POST-запрос.Я добавил заголовки Access-Control- * на веб-сервер, но консоль JavaScript Google Chrome вызывает:

XMLHttpRequest cannot load http://api.sharee.dev:3000/assets.json. Origin http://sharee.dev:4000 is not allowed by Access-Control-Allow-Origin.
POST http://api.sharee.dev:3000/assets.json undefined (undefined)

Вот все пакеты, которые передаются во время запроса: http://pastie.org/1882455

Как вы можете видеть, он все еще отправляет запрос POST после запроса OPTIONS.Это не работает в Firefox либо.Firefox показывает, что POST-запрос был отправлен на сервер, и код ответа был 200, но сам ответ пуст.

Answer 1

Заголовки Access-Control-Allow-Origin и Access-Control-Allow-Credentials должны входить в любой CORS-ответ (включая предварительный запрос OPTIONS и запрос POST). Ваш текущий пример показывает их только в ответе OPTIONS.

Answer 2

Вы можете проверить ответ на следующий пост в суперпользователе.Я случайно опубликовал проблему в группах Google Chromium Dev.

https://superuser.com/questions/384871/how-to-override-access-control-allow-origin-restriction-in-google-chrome

Answer 3

Я думаю, вам нужно добавить заголовки Access-Control и в ответ POST?

Answer 4

Я борюсь с тем же самым, но с моим доступом к серверу, и, наконец, проксирую все такие вызовы, чтобы запустить его.Но это не будет идеальным в распределении.Вы пытались сопоставить запрашиваемые заголовки и / или значения с ответами?Кроме того, в моем исследовании, браузерная версия может играть.Пожалуйста, дайте точные версии, которые вы сейчас отлаживаете.