Заблокирован политикой CORS: ответ на предполетный запрос не проходит проверку контроля доступа: у него нет статуса HTTP ⇐ Apache

[Anonymous]

Запрос через Ajax, jQuery в моем браузере с https://requestdomain.co.uk на https://myaqpi.co.uk возвращает:

Доступ к XMLHttpRequest по адресу https://myaqpi.co.uk из источника
https://requestdomain.co.uk заблокирован политикой CORS:Ответ на предполетный запрос не проходит проверку контроля доступа: у него
нет статуса HTTP ok.

У меня полный доступ для обоих доменов. Вот что я пытаюсь
/etc/apache2/sites-available/myapi.co.uk.conf

Код: Выделить всё

...
DocumentRoot /var/www/myapi.co.uk
ServerName myapi.co.uk
SSLEngine on

# Allow cross-origin requests from specific domain(s)




# Header always set Access-Control-Allow-Origin "https://requestdomain.co.uk"
Header always set Access-Control-Allow-Methods "POST, OPTIONS"
Header always set Access-Control-Allow-Headers "append, delete, entries, foreach,get,has,keys,set,>





SSLCertificateFile /root/cert/myapi.co.uk_ssl_certificate.cer
SSLCertificateKeyFile /root/cert/_.myapi.co.uk_private_key.key

myapi.co.uk/index.php

Код: Выделить всё

header("Content-Type: application/json; charset=UTF-8");
header('Access-Control-Allow-Origin: https://requestdomain.co.uk');
header('Access-Control-Allow-Methods: GET, POST, PATCH, PUT, DELETE, OPTIONS');
header('Access-Control-Allow-Headers: Origin, Content-Type, X-Auth-Token');

Мой API отлично работает в Postman, проблемы начинаются с CORS при выполнении запроса из браузера. Я пробую запрос с: OPTIONS вместо POST и получаю:

Код: Выделить всё

405 {
"success": false,
"message": "Method Not Allowed"
}

Я в тупике, просматриваю несколько ответов, но все они, как правило, возвращаются к решению Access-Control-Allow-Headers, только оно не работает?
п>

Подробнее здесь: https://stackoverflow.com/questions/783 ... access-con