내가 응용 프로그램에 의해 허용되는 CORS 요청을 중지 할 수 있습니다. 난 그냥 당신이 단지 브라우저에서 실행되는 웹 응용 프로그램에서 출처 간 요청을 차단하려는 뜻
우편 배달부
에 CORS 요청으로 구성된 요청을 보낼 뭔가를 원하십니까?
브라우저는 CORS 제한을 적용하는 유일한 도구이며 실제 웹 응용 프로그램에서 실행되는 코드의 요청에 대해서만 제공되며 같은 출처 정책에 구속되지 않는 포스트맨과 같은 확장 요청은 제외 웹 응용 프로그램은 CORS를 사용하여 우편 발송자 또는 브라우저의 웹 응용 프로그램에서 실행되지 않는 코드의 요청을 차단할 수 없습니다.
응용 프로그램이이 작업을 수행하도록 설정되었지만 이것이 작동하고 있음을 증명하는 가장 좋은 방법은 무엇입니까?
확인 서비스가 전송되지 않는 Access-Control-Allow-Origin
응답 헤더하는 중 명시 적으로 그렇게하도록 구성된하거나 일부 서버 측 프로그래밍 환경을 사용하여 기본적으로 Access-Control-Allow-Origin
을 추가/프레임 워크를 구축하지 않는 이상이 없을 것 않았다.
그러나 브라우저가 실제로 Access-Control-Allow-Origin
이 부족하여 원본 출처 요청을 차단할 수있는 유일한 도구이기 때문에 웹 앱에서 차단을 테스트 할 수만 있습니다.
그렇지 않으면 최소한 브라우저 외부에서 테스트하여 요청이 전송 된 서버가 어떤 응답 헤더를 반환하는지 확인할 수 있습니다. 그 경우에해야 할 중요한 것은 요청이 브라우저가 유일한 도구는 Origin
이 때문에 헤더 자동 Origin
을 보내이 포함되어있는 경우 일부 서버 만 Access-Control-Allow-Origin
을 보내 (요청이 Origin
헤더를 전송해야하는 것입니다.
그래서, 사용 curl
예를 들어, 당신은이 작업을 수행 할 것 :
curl -H "Origin: https://example.com" https://service.to.test/