Sunucu headerlerini cors desteği vermesi lazım

Yani kafana göre oraya buraya tamassın cors requesti. Attığın yerde headerler buna onay vermesi lazım.

location / {
if ($request_method = OPTIONS) {
return 204;
}

add_header Access-Control-Allow-Origin *;
add_header Access-Control-Max-Age 3600;
add_header Access-Control-Expose-Headers Content-Length;
add_header Access-Control-Allow-Headers Range;
}


Gibi...

Kodun birşeyi yok bildiğin xhttp request. Javascripte aynı haltı 50 çeşit yazabildiğinden sana bir şey miş gibi geiliyor.