Это не типичный вопрос про CORS
Добрый день!
В общем, следующая проблема: при отправке запроса с фронта на апи (мой, все нужные заголовки выставляются) с правильными данными никаких ошибок не возникает.
axios.post('http://localhost:8080/auth/login', {
email: "nulla@gmail.con",
password: "123456"
})
При отправке запроса с не правильными данными
axios.post('http://localhost:8080/auth/login', {
email: "nulla@gmail.con",
password: "not correct password"
})
вылезает ошибка CORS
Access to XMLHttpRequest at 'http://localhost:8080/auth/login' from origin 'http://test' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Стоит уточнить, что ответы на OPTIONS всегда 200-ые (все не 200-ые ошибки выбивает в лог в любом случае). Ответ на POST - 401-ый
Перечитал уже кучу документации, делал запросы с withCredentials и на сервере соответственно тоже выставлял тэги для этого
Ответ на OPTIONS
Access-Control-Allow-Origin: http://test
Access-Control-Allow-Methods: *
Access-Control-Allow-Headers: *
Access-Control-Allow-Credentials: true
// Status: 200
