Sto eseguendo un’app angular su un virtualhost locale ( http://foo.app:8000 ). Sta facendo una richiesta ad un altro VirtualHost locale ( http://bar.app:8000 ) usando $http.post .
$http.post('http://bar.app:8000/mobile/reply', reply, {withCredentials: true});
Nella scheda Rete degli Strumenti per sviluppatori di Chrome, ovviamente, visualizzo la richiesta OPZIONI e la risposta include l’intestazione:
Access-Control-Allow-Origin: http://foo.app:8000
Tuttavia, la richiesta POST viene annullata con il seguente errore:
Nessuna intestazione ‘Access-Control-Allow-Origin’ è presente sulla risorsa richiesta. L’origine ‘ http://foo.app:8000 ‘ non è quindi consentita l’accesso.
Qualcuno ha provato questo? L’intestazione Access-Control-Allow-Origin è inclusa in modo molto chiaro nella risposta della richiesta OPTIONS, quindi non riesco a capire perché il POST stia funzionando l’intestazione mancava.
Access-Control-Allow-Credentials è impostato su true .