Надим Закиров, можно подредактировать, дизассемблер в зубы и добавляйте, этот функционал вшит в Open Server.exe. И исходных кодов, чтобы там поправить и пересобрать, нет, автор упоминал, что потерял исходники.
Надим Закиров, потому что "запрос с игнорированием CORS" по определению минует стадию Preflight. Обычным браузером с обычными настройками (безо всяких флагов игнорирования безопасности) такой запрос не сделать, иначе это была бы огромнейшая дыра.
Заголовок "Access-Control-Allow-Origin" приходит уже ПОСЛЕ того, как запрос выполнен и обработан, он всего лишь показывает браузеру, допустимо ли использовать ответ на этот запрос, или стоит его отбросить как нарушающий политику CORS, чтобы чужой сайт не получил доступ к ответу, который ему не предназначен. https://developer.mozilla.org/ru/docs/Web/HTTP/CORS
Пробросить кросс-доменно заголовок Authorization, минуя CORS Preflight, стандартными методами невозможно.
Надим Закиров, тогда - никак, ajax'ом не всегда возможно передать что попало куда попало, в случае с дополнительными заголовками (кроме нескольких разрешённых) - принимающая сторона должна правильно обработать preflight-запрос (метод OPTIONS), чтобы браузер отправил сам запрос.
Одним заголовком Access-Control-Allow-Origin тут не обойтись.
Надим Закиров, падает только PHP, nginx при этом не падает? Тогда можно за nginx проксировать через proxy_pass, а в nginx уже возвращать нужные заголовки и скрывать "ненужные".
Никак не сделать. Всё, что может клиент отправить на сервер, он может отправить и при помощи стороннего скрипта. Разве что отправлять на сервер каждый клик, но нагрузка тогда будет неоправданно высокой
В /etc/fstab не прописали им точки монтирования, в итоге монтируются под дефолтными именами, получаемыми из UUID?
Ещё возможно нужно создать пустые папки в файловой системе с нужными именами, если автоматом не создаются.
