CORS - 伪造Postman的CORS预检无法返回标题
如果我伪造一个来自Postman的OPTIONS预检CORS请求,我就不会从我的API中获取CORS标题。
2 个答案:
答案 0 :(得分:12)
完全对Microsoft.Owin.Cors库进行逆向工程后,我发现标题不在请求上!
这使我从邮递员文档中获得了这种美感:
受限制的标头和Cookie
不幸的是,某些标题受Chrome和Chrome限制 XMLHttpRequest规范。以下标题被阻止:
Accept-Charset Accept-Encoding Access-Control-Request-Headers 访问控制请求方法连接内容长度Cookie Cookie 2 Content-Transfer-Encoding Date Expect Host Keep-Alive Origin Referer TE Trailer Transfer-Encoding升级用户代理通过
https://www.getpostman.com/docs/requests
Aaaaargh。那是我生命中的一天,我不会回来。
答案 1 :(得分:7)
我设法使用Postman Interceptor让它运转
我的设置如下
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?