Estoy ejecutando una aplicación angular en un host virtual local (http://foo.app:8000). Está haciendo una solicitud a otro VirtualHost local (http://bar.app:8000) utilizando$http.post.

$http.post('http://bar.app:8000/mobile/reply', reply, {withCredentials: true});

En la pestaña Red de Chrome Developer Tools I, por supuesto, vea la solicitud de OPCIONES, y la respuesta incluye el encabezado:

Access-Control-Allow-Origin: http://foo.app:8000

Sin embargo, la solicitud POST se cancela con el siguiente error:

No hay ningún encabezado 'Access-Control-Allow-Origin' presente en el recurso solicitado. Origenhttp://foo.app:8000'Por lo tanto, no se permite el acceso.

Alguien ha experimentado esto? losAccess-Control-Allow-Origin el encabezado está incluido muy claramente en la respuesta de la solicitud de OPCIONES, así que no puedo, por mi vida, averiguar por qué el POST está actuando porque faltaba el encabezado.

Access-Control-Allow-Credentials también se establece entrue.