2017-02-20 57 views
1

Я использую Anypoint Studio 6.1 и Mule 3.8.1 и имею приложение RESTful для мула, которое я хочу прекратить приложениями CORS от приема приложения.Как протестировать CORS с Mule

Приложение настроено для этого, но что является лучшим способом доказать, что это работает?

Из того, что я до сих пор читал, примеры создают собственное приложение, и я просто хотел бы сделать что-то вроде отправки запроса, настроенного как запрос CORS в Postman. Как я могу это сделать?

Благодаря

ответ

1

Я хочу, чтобы остановить CORS запросы от принимаются приложением. Я хотел бы сделать что-то вроде послать запрос, выполненный как запрос CORS в Почтальон

Вы имеете в виду вы хотите, чтобы блокировать запросы кросс-происхождения только из веб-приложений, работающих в браузерах?

Учитывая, что браузеры являются единственными инструментами, которые обеспечивают соблюдение ограничений CORS, и они делают это только для запросов из кода, запущенного в реальных веб-приложениях, а не для запросов от расширения, таких как почтальон, которые не связаны политикой того же происхождения что веб-приложения - тогда вы не сможете использовать CORS для блокировки запросов от Postman или из кода, который не работает из веб-приложения в браузере.

Приложение было настроено для этого, но что является лучшим способом доказать, что это работает?

Confirm услуга не посылая Access-Control-Allow-Origin ответ заголовок, который он никогда не будет, если она либо не были явно настроены сделать это, или он построен с помощью некоторых среды программирования на стороне сервера/рамки, добавляющий Access-Control-Allow-Origin по умолчанию.

Но поскольку браузеры - это единственные инструменты, которые когда-либо собирались блокировать запросы на перекрестный поиск из-за отсутствия Access-Control-Allow-Origin, вы действительно можете только протестировать блокировку в веб-приложении.

В противном случае вы можете, по крайней мере, проверить за пределами браузера, чтобы узнать, какие заголовки ответов возвращены сервером, на которые отправляются запросы. Главное, что нужно сделать в этом случае должен быть уверен, что запрос отправить Origin заголовок (некоторые серверы только отправить Access-Control-Allow-Origin если запрос включает в себя Origin заголовков, потому что браузеры являются единственными инструментами, которые автоматически отправлять Origin.

Таким образом, используя curl, например, вы хотели бы сделать это:

curl -H "Origin: https://example.com" https://service.to.test/