Почему не отправляется запрос на сторонний сервер, хотя заголовок для CORS настроен?

Question

[Zorgios]

Пытаюсь отправить с некого сайта https://test.com GET запрос на https://test2.com

$.get("https://test2.com/test.php", 
{ 
  firstParametr: '123', 
})	
.done(function(data) {
  alert("Data Loaded: " + data);
});

Дабы избежать проблем с CORs, в начало test.php добавил присвоение заголовка запросам:

<?
header("Access-Control-Allow-Origin: https://test.com");

Отправив тестовый запрос с помощью ДАННОГО расширения, проверил заголовки, которые возвращаются:

server: nginx/1.20.1
date: Fri, 21 Jan 2022 13:41:59 GMT
content-type: text/html; charset=UTF-8
content-length: 39
connection: keep-alive
access-control-allow-origin: https://test.com

Но, на https://test.com попытка обратиться к https://test2.com/test.php заканчивается соответствующей ошибкой:

Access to XMLHttpRequest at 'https://test2.com/test.php' from origin 'https://test.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Comments

[Rsa97]

Проверьте, используется ли preflight-запрос OPTIONS и, если да, то какой возвращается ответ (код и заголовки).

Answer 1

[Zorgios]

Помогло добавление в .htaccess таких строк

Header add Access-Control-Allow-Origin "https://test.com"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"