Делаю такой запрос
// domen.ru/auth
fetch('static.domen.ru/auth.php', {
method: 'POST',
body: new FormData(e.target)
}).then(res => {
if (res.ok) {
window.location.href = '/lk';
}
});
В static.domen.ru/auth.php проверяю и делаю перенаправление
header("Location: /lk");
exit;
Это вызывает ошибку CORS:
Access to fetch at 'https://domen.ru/lk' (redirected from 'https://static.domen.ru/auth.php') from origin 'https://domen.ru' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
В .htaccess прописала
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "GET, POST, OPTIONS"
Header set Access-Control-Allow-Headers "Content-Type"
Header set Access-Control-Allow-Credentials true
Может еще что-то надо добавить в .htaccess чтоб разрешить запросы с другого сервера?
Еще такой момент: если убрать header("Location: /lk"); и вместо этого отправлять просто ссылку, например, то все работает без ошибок.