私は、Anypoint Studio 6.1とMule 3.8.1を使用しています。CORS要求がアプリケーションによって受け入れられないようにするミュールRESTfulアプリケーションを持っています。MuleでCORSをテストする方法
アプリケーションがこれを行うように設定されていますが、これが動作していることを証明する最も良い方法は何ですか?
私がこれまで読んだことから、例は独自のアプリケーションを構築し、郵便配達員のCORSリクエストとして設定されたリクエストを送信するようなことをしたいと思います。これどうやってするの?
おかげ
私は、アプリケーションによって受け入れられてからCORS要求を停止したいです。 私はちょうどあなたがあなただけのブラウザで実行されているWebアプリケーションからのクロスオリジン・リクエストをブロックしたいわけポストマン
でCORS要求として構成されたリクエストを送信するような何かをしたいと思いますか?
CORSの制限を適用する唯一のツールであり、実際のWebアプリケーションで実行されているコードからの要求であり、同じ発信元ポリシーに縛られていないPostmanなどの拡張要求そのWebアプリケーションは、CORSを使用してPostmanやブラウザのWebアプリケーションから実行していないコードからの要求をブロックすることはできません。
アプリケーションがこれを行うように設定されていますが、これが動作していることを証明する最良の方法は何ですか?
サービスがAccess-Control-Allow-Originレスポンスヘッダ - それは明示的にそれを行うように構成されていたか、それはデフォルトでAccess-Control-Allow-Originを追加し、いくつかのサーバー側のプログラミング環境/フレームワークを使用して構築されていますいずれかの場合を除き、それはないだろう決してを送信していないことを確認します。
しかし、Access-Control-Allow-Originの不足のためにクロスオリジン要求を実際にブロックするのはブラウザだけであるため、実際にはWebアプリケーションでブロックをテストできます。
それ以外の場合は、少なくともブラウザの外部でテストして、要求が送信されるサーバーから返される応答ヘッダーを確認できます。その場合に行うための主なものは、要求がOriginヘッダを送信してくださいすることですブラウザが自動的にOriginを送信するだけのツールです要求がOriginので、ヘッダを、含まれている場合(一部のサーバーのみAccess-Control-Allow-Originを送る。
をので、使用してたとえばcurlの場合は、次のようにします。
curl -H "Origin: https://example.com" https://service.to.test/