我一直在使用node-restify测试它的lil应用程序中实现CORS,事实证明,在浏览器中,行为是预期的,这意味着,在CORS禁用的不同来源,它不会工作,如果CORS启用,它的工作原理.
然而,棘手的部分是使用CURL,它始终有效!我一直在关注这个问题: 如何使用cURL调试CORS请求?
我这样做:
curl -H 'Origin: http://example.com' http://cors.somewhere.com
并使用node-restify示例进行调试
var restify = require('restify'); var srv = restify.createServer(); //srv.use(restify.CORS()); // I enable and disable by uncomment line function foo(req, res, next) { res.send("bananas"); next(); } srv.put('/foo', foo); srv.get('/foo', foo); srv.del('/foo', foo); srv.post('/foo', foo); srv.listen(process.env.PORT || 8080);
我错过了什么?
谢谢!
听起来你在问是否有办法防止卷曲发出请求.这是不可能的.curl总是可以向服务器发出请求,无论是否有CORS.
但是,curl还可用于模拟浏览器并验证服务器对CORS请求的响应方式.通过--verbose
在curl请求上使用标志,您可以看到HTTP请求和响应标头,并验证CORS标头是否按预期工作.这就是这个问题所涵盖的内容:如何使用cURL调试CORS请求?
如果启用了CORS,您应该Access-Control-Allow-Origin
在响应中看到标题.如果禁用CORS,则不应Access-Control-*
在响应中看到任何标头.