на GET, но не работает на POST
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Allow-Methods' '*';
post может не работать из за csrf protection, это не совсем про корс правда
А какую ошибку кидает, может на заголовок жалуется
...а почему префлайт запрос не вернул 200 код
Обсуждают сегодня