Алексей Ярков, если наоборот, то тогда я правда не понимаю в чем проблема. ведь обычные запросы на сервер проходят нормально, а редирект почему-то бодается :(
Алексей Ярков, я перечитал статью про cors. поэкспериментировал с заголовками, которые отдает клиент на редирект сервака. возник вопрос: редирект идет с адреса: localhost:5000/api/token/refresh?logout=yes, на клиенте я установил:
"Access-Control-Allow-Origin", "localhost:5000". но ошибка продолжает возникать:
Access to XMLHttpRequest at 'localhost:3000/login' (redirected from 'localhost:5000/api/token/refresh?logout=yes') from origin 'localhost:3000' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header has a value 'localhost:5000' that is not equal to the supplied origin.
что я делаю не так, почему этот заголовок все так же вызывает ошибку?
