XHR de domínio cruzado falhando
Eu tenho uma API hospedada em um domínio que tem o CORS habilitado com os seguintes cabeçalhos:
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Max-Age: 1728000
Eu sou capaz de fazer um pedido GET ou POST de hackst.com e funciona bem. Ligação:http://hackst.com/#w3SbV
Do meu aplicativo de backbone hospedado em outro domínio, as solicitações GET funcionam bem. Mas quando tento criar e salvar um novo modelo (ou seja, fazer uma solicitação POST), ele falha com o seguinte erro:
Failed to load resource: the server responded with a status of 501 (Not Implemented) http://projectwhatup.us:5000/api/posts
XMLHttpRequest cannot load http://projectwhatup.us:5000/api/posts. Origin http://ayush.projectwhatup.us is not allowed by Access-Control-Allow-Origin.
Meu código de backbone relevante:
var newPostData = {
topic : "New Post",
body : "new body",
user_id : 1,
};
var newPostModel = new Post(newPostData);
this.model.create(newPostModel);
Eu até tentei ultrapassar ocreate método e fazer uma solicitação POST manualmente assim:
create : function(data) {
console.log('overriden create');
$.ajax({
"url" : this.url,
"async" : true,
"beforeSend" : function(obj){
console.log(obj);
},
"contentType" : 'application/json',
//"crossDomain" : true, // uncommenting this doesnt help either
"headers" : {
},
"dataType" : 'json',
"type" : 'POST',
"data" : JSON.stringify(data),
"error" : function(err){
console.log('new post creation failed');
console.log(err);
},
"success" : function(resp){
console.log('new post created');
console.log(resp);
}
});
}
Mesmo erro.
Eu tentei um pedido GET independente no JSFiddle também (http://jsfiddle.net/X9cqh/5/), mas isso falha mesmo que meu aplicativo de backbone possa fazer a requisição GET bem.
Eu estou completamente sem noção neste momento. Alguma sugestão, ponteiros, soluções?