web-dev-qa-db-ja.com

CORS-PostmanからのCORSプリフライトを偽造してもヘッダーが返されません

PostmanからのOPTIONSプリフライトCORSリクエストを偽造した場合、APIからCORSヘッダーが返されません。

9
Luke Puplett

Postman Interceptor を使用して、なんとか機能させることができました。設定は次のとおりです。 screenshot of my postman setup

7
bozzle

Microsoft.Owin.Corsライブラリを完全にリバースエンジニアリングした後、ヘッダーが要求に応じていないことがわかりました。

これは、Postmanのドキュメントからこの美しさに私を導きました:

制限されたヘッダーとCookie

残念ながら、一部のヘッダーはChromeおよびXMLHttpRequest仕様によって制限されています。次のヘッダーはブロックされます:

Accept-Charset Accept-Encoding Access-Control-Request-Headers Access-Control-Request-Method Connection Content-Length Cookie Cookie 2 Content-Transfer-Encoding Date Expect Host Keep-Alive Origin Referer TE Trailer Transfer-Encoding Upgrade User-Agent Via

https://www.getpostman.com/docs/requests

Aaaaargh。それは私が戻らない私の人生の日です。

12
Luke Puplett