Я пытаюсь разработать одностраничное приложение (SPA), которое использует в качестве конечной точки домен, отличный от домена, размещенного в домене SPA (т.е.: site.com и site-api.com или api.site.com).
Заголовки управления доступом уже настроены в серверной части, включая Max-Age, однако, похоже, это не работает.
Вот пример того, что произойдет, если я выполню один и тот же вызов несколько раз:
Это заголовки сервера:
- Заголовки Access-Control-Allow:
AUTHORIZATION,CONTENT-TYPE - Методы разрешения доступа:
PATCH - Access-Control-Allow-Origin:
http://tovertaal.test:3000 - Максимальный возраст контроля доступа:
600
Разве Max-Age 600 не должно предотвращать каждый второй запрос OPTIONS в течение 600 секунд после первого запроса OPTIONS?
Конечная точка сервера — http://tovertaal-api.test.
