Ich habe mit CORS gearbeitet und das folgende Problem festgestellt. Client beschwert sich, dass kein 'Access-Control-Allow-Origin'-Header vorhanden ist, währendie sind anwese, undclient mache die aktuelle POST Anfrage underhält 200.

function initializeXMLHttpRequest(url) {  //the code that initialize the xhr
    var xhr = new XMLHttpRequest();
    xhr.open('POST', url, true);
    xhr.withCredentials = true;
    xhr.setRequestHeader('Content-Type', 'application/json; charset=UTF-8');

    //set headers
    for (var key in headers) {
        if (headers.hasOwnProperty(key)) {  //filter out inherited properties
            xhr.setRequestHeader(key,headers[key]);
        }
    }

        return xhr;
}

In Chrome

chrome console log

Chrome OPTIONS request

Chrome POST Anfrage

n Firef

Firefox Console Log

Firefox OPTIONS Anfrage

Firefox POST Anfrage