Существует веб-сайт, который отправляет запрос на остальные API, расположенные в другом домене. В данный момент вызов не выполняется из-за политики CORS - он говорит, что его нет, и на самом деле это не так. Однако, похоже, что для опций глагола запроса устанавливается:
И, как ни странно, согласно этому скриншоту, он разрешает метод GET.
По сути, это та же проблема, что описывает этот парень, но я не знаю, может ли это быть применимо, потому что я не знаю, как установить CORS для других глаголов: Странное поведение CORS
Вот в чем дело, хотя, если я установлю CORS в web.config, в конце концов он будет жаловаться, потому что есть несколько наборов Access-Control-Allow-Origin, поэтому также кажется, что это устанавливается где-то еще, но я могу не могу найти где. Я читал, что ModSecurity может быть причиной этого, но он не установлен. В общем, я получаю очень неожиданное поведение для чего-то, что должно быть намного проще, поэтому, очевидно, я что-то здесь упускаю.
Так что я думаю, мои вопросы:
- Откуда исходит этот заголовок / почему он применяется только к опциям?
- Есть ли способ установить этот заголовок для конкретных запросов глагола?
Любые подсказки относительно того, что может происходить, приветствуются. Спасибо:)