Estou executando um aplicativo angular em um host virtual local (http://foo.app:8000) Ele está fazendo uma solicitação para outro VirtualHost local (http://bar.app:8000) usando$http.post.

$http.post('http://bar.app:8000/mobile/reply', reply, {withCredentials: true});

Na guia Rede das Ferramentas do desenvolvedor do Chrome, é claro que vejo a solicitação OPTIONS e a resposta inclui o cabeçalho:

Access-Control-Allow-Origin: http://foo.app:8000

No entanto, a solicitação POST é cancelada com o seguinte erro:

Nenhum cabeçalho 'Access-Control-Allow-Origin' está presente no recurso solicitado. Origemhttp://foo.app:8000'não é, portanto, permitido o acesso.

Alguém já passou por isso? oAccess-Control-Allow-Origin O cabeçalho está claramente incluído na resposta da solicitação OPTIONS, portanto não consigo descobrir por que o POST está agindo, o cabeçalho estava ausente.

Access-Control-Allow-Credentials também está definido comotrue.