我想限制/阻止来自我的域运行应用程序的请求。例如,我想禁用来自/contact的{{1}}的POST请求。
所以我认为这是帆中Postman配置的工作,我确实描述了我的路线如下:
CORS我的期望是,只接受来自'POST /contact': {
controller: "ContactController",
action: "contact",
cors: {
origin: "http://some-domain.com"
}
}
的请求,其他人以及来自some-domain.com的测试请求将被拒绝。
不幸的是,如果我打开邮递员应用程序并尝试向Postman发出POST请求,则会被接受。
我配置错误了什么?