Dav*_*ias 5 rest curl node.js cors restify
我一直在使用node-restify测试它的lil应用程序中实现CORS,事实证明,在浏览器中,行为是预期的,这意味着,在CORS禁用的不同来源,它不会工作,如果CORS启用,它的工作原理.
然而,棘手的部分是使用CURL,它始终有效!我一直在关注这个问题: 如何使用cURL调试CORS请求?
我这样做:
curl -H 'Origin: http://example.com' http://cors.somewhere.com
并使用node-restify示例进行调试
var restify = require('restify');
var srv = restify.createServer();
//srv.use(restify.CORS()); // I enable and disable by uncomment line
function foo(req, res, next) {
res.send("bananas");
next();
}
srv.put('/foo', foo);
srv.get('/foo', foo);
srv.del('/foo', foo);
srv.post('/foo', foo);
srv.listen(process.env.PORT || 8080);
我错过了什么?
谢谢!
听起来你在问是否有办法防止卷曲发出请求.这是不可能的.curl总是可以向服务器发出请求,无论是否有CORS.
但是,curl还可用于模拟浏览器并验证服务器对CORS请求的响应方式.通过--verbose在curl请求上使用标志,您可以看到HTTP请求和响应标头,并验证CORS标头是否按预期工作.这就是这个问题所涵盖的内容:如何使用cURL调试CORS请求?
如果启用了CORS,您应该Access-Control-Allow-Origin在响应中看到标题.如果禁用CORS,则不应Access-Control-*在响应中看到任何标头.
| 归档时间: |
|
| 查看次数: |
9969 次 |
| 最近记录: |