AngularJS non rileva l’intestazione Access-Control-Allow-Origin?

Sto eseguendo un’app angular su un virtualhost locale ( http://foo.app:8000 ). Sta facendo una richiesta ad un altro VirtualHost locale ( http://bar.app:8000 ) usando $http.post .

 $http.post('http://bar.app:8000/mobile/reply', reply, {withCredentials: true}); 

Nella scheda Rete degli Strumenti per sviluppatori di Chrome, ovviamente, visualizzo la richiesta OPZIONI e la risposta include l’intestazione:

 Access-Control-Allow-Origin: http://foo.app:8000 

Tuttavia, la richiesta POST viene annullata con il seguente errore:

Nessuna intestazione ‘Access-Control-Allow-Origin’ è presente sulla risorsa richiesta. L’origine ‘ http://foo.app:8000 ‘ non è quindi consentita l’accesso.

Qualcuno ha provato questo? L’intestazione Access-Control-Allow-Origin è inclusa in modo molto chiaro nella risposta della richiesta OPTIONS, quindi non riesco a capire perché il POST stia funzionando l’intestazione mancava.

Access-Control-Allow-Credentials è impostato su true .