CORS mortel quand http: // localhost est l'origine

Je suis coincé avec ce problème CORS, même si j'ai défini le serveur (nginx / node.js) avec les en-têtes appropriés. Je peux voir dans le volet Réseau Chrome -> En-têtes de réponse: Access-Control-Allow-Origin:http://localhost ce qui devrait faire l'affaire. Voici le code que j'utilise...