0
私のアプリケーションが動作しているドメインから来ないリクエストを制限/ブロックしたい。例として、Postmanから来る/contactのPOST要求を無効にしたいとします。セイルのブロック要求(CORS設定経由)
だから私はそれは帆でCORS構成のための仕事であると思って、私は次のように私のルートを説明しました:
'POST /contact': {
controller: "ContactController",
action: "contact",
cors: {
origin: "http://some-domain.com"
}
}
私が期待したものsome-domain.comから来る要求だけのように、他の人に受け入れられるだろうということですよく私のテスト1からPostmanから拒否されます。
残念ながら、私がpostman appを開いて、/contactにPOSTリクエストを送信しようとすると、それが受け入れられます。
私は間違った設定をしていますか?