Yani kafana göre oraya buraya tamassın cors requesti. Attığın yerde headerler buna onay vermesi lazım.
location / {
if ($request_method = OPTIONS) {
return 204;
}
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Max-Age 3600;
add_header Access-Control-Expose-Headers Content-Length;
add_header Access-Control-Allow-Headers Range;
}Gibi...
Kodun birşeyi yok bildiğin xhttp request. Javascripte aynı haltı 50 çeşit yazabildiğinden sana bir şey miş gibi geiliyor.