Что ж за магия то такая?
Делаю аякс запрос на сервер, получаю ошибку
XMLHttpRequest cannot load https://site.com/api. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost' is therefore not allowed access.
Причем, если писать так
xhr.open('POST', 'https://site.com/api', true);
xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xhr.send('entityId='+params);
То ошибки нет, а если так
xhr.open('POST', 'https://site.com/api', true);
xhr.setRequestHeader("Content-Type", "application/json;charset=UTF-8");
xhr.send(params);
То есть.
Через обычный пост запрос все работает. Сервер возвращает заголовок Access-Control-Allow-Origin *.
Что я делаю не так?
Средний
