我有一个在域名为www.abc.com的网络服务。我要配置服务器,以便不接受来自其他域(来自www.abc.com的请求)的任何请求。我不应该使用用户身份验证或与基于令牌的身份验证相关的任何内容。因此,我能想到的唯一选择是CORS,但我不完全知道如何使用它。任何帮助都会很棒。
我正在使用nodejs进行表达
答案 0 :(得分:0)
不设置CORS标头。完成。
要发表您的评论:Postman不会发出Ajax请求,而是发出请求。如果您没有在Postman中指出这是Ajax请求,那只是标准的客户请求。