Странная работа CORS политики. Что может быть не так?

Question

[ShuffleBoy]

Это не типичный вопрос про CORS
Добрый день!

В общем, следующая проблема: при отправке запроса с фронта на апи (мой, все нужные заголовки выставляются) с правильными данными никаких ошибок не возникает.

axios.post('http://localhost:8080/auth/login', {
  email: "nulla@gmail.con",
  password: "123456"
})

При отправке запроса с не правильными данными

axios.post('http://localhost:8080/auth/login', {
  email: "nulla@gmail.con",
  password: "not correct password"
})

вылезает ошибка CORS

Access to XMLHttpRequest at 'http://localhost:8080/auth/login' from origin 'http://test' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

Стоит уточнить, что ответы на OPTIONS всегда 200-ые (все не 200-ые ошибки выбивает в лог в любом случае). Ответ на POST - 401-ый

Перечитал уже кучу документации, делал запросы с withCredentials и на сервере соответственно тоже выставлял тэги для этого

Ответ на OPTIONS

Access-Control-Allow-Origin: http://test
Access-Control-Allow-Methods: *
Access-Control-Allow-Headers: *
Access-Control-Allow-Credentials: true

// Status: 200

Answer 1

[Денис Юрьев]

Очевидно, что при 401й ошибке с бэка (с апи) не прилетает заголовок Access-Control-Allow-Origin

А так как расписаны только потуги на фронте, а о бэке только якобы "все нужные заголовки выставляются", то однозначно тут не ответить.

Comments

[ShuffleBoy]

Настроено так, что в любом случае с Бэка прилетает тэги CORS'а.

[Денис Юрьев]

ShuffleBoy, так а чего тогда у вас лыжи не едут?

Access to XMLHttpRequest at 'http://localhost:8080/auth/login' from origin 'http://test' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

No 'Access-Control-Allow-Origin' header is present on the requested resource.

Прочтите медленно и внимательно

[ShuffleBoy]

Денис Юрьев, спасибо за наводку. Нашел проблему - при ошибки у меня выкидывалось исключение, которое обрабатывалось по другому.