Такие дела: везде где только можно в конфиге нгинкса написано:
add_header ‘Access-Control-Allow-Origin’ ‘https://domain’;
add_header ‘Access-Control-Allow-Credentials’ ‘true’;
add_header ‘Access-Control-Allow-Methods’ ‘GET,HEAD,OPTIONS,POST,PUT’;
add_header ‘Access-Control-Allow-Headers’ ‘Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,Keep-Alive,X-Requested-With,If-Modified-Since,Access-Control-Request-Method,Access-Control-Request-Headers’;
И в сервере и в каждой локации.
На гет запросах всё норм, но к пост запросам корс хедеры не добавляются.
В результате получаем:
Access to XMLHttpRequest at ‘jitsi’ from origin ‘domain’ has been blocked by CORS policy: No
‘Access-Control-Allow-Origin’ header is present on the requested resource.
А как их добавить-то?
Гуглирование бесполезно, т.к. на всех говносайтах интернета обязательно где-нибудь засунута кнопка с надписью «post new comment» и фильтровать это говно гугль не умеет.