Estou usando AngularJS $ http no lado do cliente para acessar um ponto de extremidade de um aplicativo ASP.NET Web API no lado do servidor. Como o cliente está hospedado em um domínio diferente do servidor, preciso do CORS. Ele funciona para $ http.post (url, dados). Mas assim que eu autentico o usuário e faço uma solicitação via $ http.get (url), recebo a mensagem
O cabeçalho 'Access-Control-Allow-Origin' contém vários valores 'http://127.0.0.1:9000, http://127.0.0.1:9000', mas apenas um é permitido. Origem 'http://127.0.0.1:9000', portanto, não tem acesso permitido.
O Fiddler me mostra que há realmente duas entradas de cabeçalho na solicitação get após uma solicitação de opções bem-sucedida. O que e onde estou fazendo algo errado?
Atualizar
Quando eu uso jQuery $ .get em vez de $ http.get, a mesma mensagem de erro aparece. Portanto, isso não parece ser um problema com o AngularJS. Mas onde está errado?