CORS

Если вы определяете переменную через map -- то нужно учитывать что эта интсрукция работает в глобальной секции-контексте http, а значит для разных хостов надо определяться переменные с разными именами, иначе они просто будут перекрываться.

Возможные причины в FF https://developer.mozilla.org/en-US/docs...

Настроим прокси, который будет неявно для пользователя перенаправлять все запросы с proxytest.loc на localhost:3011/

Делаем то же самое, что и в базовой инструкции для виртуального хоста, но для файла конфигурации используем такое содержимое:

server {
    listen 80;
    server_name proxytest.loc;
    location / {
        proxy_pass localhost:3011/;
    }
}

-- в отличии от стандтартного пример этот виртуальный хост не имеет:

Рассмотрим ситуацию с кроссдоменными запросами, где у вас должна быть в том числе авторизация. В этом примере мой бэк находится "где-то" а запросы будут выполняться иного домена - а именно с http://example.com

Собственно говоря, должен работать вот такой код (пример json-авторизации, с получением куки и её и использованием в следующем GET-запросе):

В некоторых ответах (в Сети) предлагается для разрешения междоменной передачи данных (на ajax в частности) использовать

$_SERVER['HTTP_ORIGIN']

- но этот параметр далеко не всегда определён - так что можно очень даже быстро получить ошибку

Undefined index: HTTP_ORIGIN

Решение:

в начале скипта к которому предполагается разрешить доступ необходимо добавить: