CORS-PostmanからのCORSプリフライトを偽造してもヘッダーが返されません

Question

PostmanからのOPTIONSプリフライトCORSリクエストを偽造した場合、APIからCORSヘッダーが返されません。

bozzle · Accepted Answer

Postman Interceptor を使用して、なんとか機能させることができました。設定は次のとおりです。 screenshot of my postman setup

Luke Puplett · Answer

Microsoft.Owin.Corsライブラリを完全にリバースエンジニアリングした後、ヘッダーが要求に応じていないことがわかりました。

これは、Postmanのドキュメントからこの美しさに私を導きました：

制限されたヘッダーとCookie

残念ながら、一部のヘッダーはChromeおよびXMLHttpRequest仕様によって制限されています。次のヘッダーはブロックされます：

Accept-Charset Accept-Encoding Access-Control-Request-Headers Access-Control-Request-Method Connection Content-Length Cookie Cookie 2 Content-Transfer-Encoding Date Expect Host Keep-Alive Origin Referer TE Trailer Transfer-Encoding Upgrade User-Agent Via

https://www.getpostman.com/docs/requests

Aaaaargh。それは私が戻らない私の人生の日です。