ring-cors対応サイトへのリクエストに失敗しました

Question

私は2つのリングサイト：mysite.comとapi.mysite.comを持っています。 api.mysite.comはring-corsミドルウェアが有効になっている：私はGETまたはPOST要求を行うと

(def app 
    (-> (make-handler v1-routes) 
     (wrap-defaults api-defaults) 
     (wrap-cors :access-control-allow-origin [#".*"] 
       :access-control-allow-headers ["Content-Type"] 
       :access-control-allow-methods [:get :put :post :delete :options]))) 

は、プリフライトは成功しますがGETまたはPOSTはで失敗します。ブロックされた

クロスオリジン・リクエスト：同一生成元ポリシーをリモートリソース をhttp://api.site.com/v1/siteに読み込めません。 （理由：CORS ヘッダー 'Access-Control-Allow-Origin'がありません）。

私はAccess-Control-Allow-OriginがOPTIONS応じてではなく、その後のGETまたはPOST応答に含まれているデバッガで見ることができます。

何がいいですか？私のアプリはちょっと複雑で、bidi、liberator、そしてhostsのファイルとnginxのものが続いています。ミドルウェアやミドルウェアの設定に関するいくつかの問題がこの問題を辿っていると思います。

Answer 1

サブドメインでワイルドカードを使用できるとは確信していません。詳細は、this SO answerを参照してください。 the specのように見えるのは、ドメイン名かワイルドカードのいずれかである必要がありますが、両方ではありません。

ドメインを追加して問題が解決したかどうかを確認してから、そのドメインに移動してみてください。

wrap-cors :access-control-allow-origin [#"http://sitename.com"]