Как разрешить перенаправление с другого сервера?

Question

[Елена]

Делаю такой запрос

// domen.ru/auth
fetch('static.domen.ru/auth.php', {
  method: 'POST',
  body: new FormData(e.target)
}).then(res => {
  if (res.ok) {
    window.location.href = '/lk';
  }
});

В static.domen.ru/auth.php проверяю и делаю перенаправление

header("Location: /lk");
exit;

Это вызывает ошибку CORS:

Access to fetch at 'https://domen.ru/lk' (redirected from 'https://static.domen.ru/auth.php') from origin 'https://domen.ru' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

В .htaccess прописала

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "GET, POST, OPTIONS"
Header set Access-Control-Allow-Headers "Content-Type"
Header set Access-Control-Allow-Credentials true

Может еще что-то надо добавить в .htaccess чтоб разрешить запросы с другого сервера?
Еще такой момент: если убрать header("Location: /lk"); и вместо этого отправлять просто ссылку, например, то все работает без ошибок.

Comments

[smilingcheater]

Посмотрите в консоли браузера ваши запросы. Вы видите в ответах сервера добавленные вами CORS-заголовки?

[Елена]

smilingcheater, в заголовках ответа нет их

Content-Type: text/html; charset=iso-8859-1
Date: Thu, 18 Jan 2024 08:07:49 GMT
Location: https://domen.ru/lk/
Server: nginx
Strict-Transport-Security: max-age=31536000;

Я тоже думаю, что когда он делает запрос header("Location: /lk"), то получает отказ наверное. Может ошибаюсь. Может это fetch блокирует, не понятно

[Евгений]

надо попробовать полный путь в Location , с https доменом итп