Cross Domain Ajax Preflighting Controllo di origine fallito

Question

Questo non sembra funzionare:

$.ajax({
    url:      "http://localhost:3000/foo.json",
    data:     { foo: 'bar' },
    headers:  { 'HTTP_X_CUSTOMHEADER': 'foobar' },
    xhrFields: { withCredentials: true }
});

Quando lo eseguo su jsfiddle, un OPTIONS La richiesta (secondo gli strumenti di debug di Chrome) si accende che assomiglia a questo:

Access-Control-Request-Headers: Origin, HTTP_X_CUSTOMHEADER, Accept
Access-Control-Request-Method:  GET
Origin:                         http://fiddle.jshell.net

E poi (secondo gli strumenti di debug di Chrome) il mio server locale restituisce le seguenti intestazioni:

(riformattato manualmente per leggibilità)

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers:     HTTP_X_CUSTOMHEADER
Access-Control-Allow-Methods:     GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Origin:      http://fiddle.jshell.net
Access-Control-Max-Age:           10

Cache-Control:                    no-cache
Connection:                       Keep-Alive
Content-Length:                   1
Content-Type:                     text/html; charset=utf-8
Date:                             Wed, 14 Sep 2011 22:42:28 GMT
Server:                           WEBrick/1.3.1 (Ruby/1.8.7/2010-01-10)
X-Runtime:                        2

E poi nella console ricevo un messaggio di errore come questo:

XMLHttpRequest cannot load http://localhost:3000/foo.json?foo=bar.
Origin http://fiddle.jshell.net is not allowed by Access-Control-Allow-Origin.

Ma il Access-Control-Allow-Origin L'intestazione appare identica a quando il mio server ha risposto alla richiesta di preflight. Quindi quale pezzo mi manca qui di questo puzzle?