Отправка учетных данных в API субдомена с использованием XHR ⇐ Php

[Anonymous]

В настоящее время я пытаюсь отправить данные в API на субдомене, но это не удается.
В инструментах разработчика я вижу ошибку CORS, связанную с перенаправлением: p>

Доступ к XMLHttpRequest по адресу «https://api.example.com/v1/dashboard/images/upload.php» из источника «https://example. com» заблокирован политикой CORS: ответ на предварительный запрос не проходит проверку контроля доступа: перенаправление не разрешено для предварительного запроса.

I предположим, что перенаправление вызвано отсутствием учетных данных, хотя у меня есть withCredentials в моем объекте xhr:

Код: Выделить всё

let endpoint = form.action,
xhr = new XMLHttpRequest();

xhr.open('POST', endpoint);
xhr.withCredentials = true;

xhr.upload.addEventListener('progress', ({loaded, total}) => {
... stuff here ...
});

let data = new FormData(form);
xhr.send(data);

В моем API в конфигурации Nginx установлены следующие заголовки:

Код: Выделить всё

add_header "Access-Control-Allow-Origin" "https://example.com" always;
add_header "Access-Control-Allow-Credentials" "true";

Другие используемые API работают нормально, но используют выборку вместо XHR. Причина использования XHR для этого запроса заключается в том, что я хочу сообщить пользователю о ходе загрузки. , который, как я понимаю, не является функцией выборки?

ОБНОВЛЕНИЕ:
Сегодня утром Я удалил проверки аутентификации из своей конечной точки API — XHR работает нормально, и я вижу приращение прогресса, как и ожидалось, в DevTools.
Так что проблема в том, как это сделать. передавать учетные данные через домен.
Как я уже упоминал ранее, с запросами на выборку все работает нормально, поэтому я предполагаю, что XHR нужно что-то большее, чем withCredentials работать?

Подробнее здесь: https://stackoverflow.com/questions/782 ... -using-xhr