Я пытаюсь разработать одностраничное приложение (SPA), которое использует в качестве конечной точки домен, отличный от домена, размещенного в домене SPA (т.е.: site.com
и site-api.com
или api.site.com
).
Заголовки управления доступом уже настроены в серверной части, включая Max-Age
, однако, похоже, это не работает.
Вот пример того, что произойдет, если я выполню один и тот же вызов несколько раз:
Это заголовки сервера:
- Заголовки Access-Control-Allow:
AUTHORIZATION,CONTENT-TYPE
- Методы разрешения доступа:
PATCH
- Access-Control-Allow-Origin:
http://tovertaal.test:3000
- Максимальный возраст контроля доступа:
600
Разве Max-Age
600 не должно предотвращать каждый второй запрос OPTIONS
в течение 600 секунд после первого запроса OPTIONS
?
Конечная точка сервера — http://tovertaal-api.test.