Я хочу, чтобы остановить CORS запросы от принимаются приложением. Я хотел бы сделать что-то вроде послать запрос, выполненный как запрос CORS в Почтальон
Вы имеете в виду вы хотите, чтобы блокировать запросы кросс-происхождения только из веб-приложений, работающих в браузерах?
Учитывая, что браузеры являются единственными инструментами, которые обеспечивают соблюдение ограничений CORS, и они делают это только для запросов из кода, запущенного в реальных веб-приложениях, а не для запросов от расширения, таких как почтальон, которые не связаны политикой того же происхождения что веб-приложения - тогда вы не сможете использовать CORS для блокировки запросов от Postman или из кода, который не работает из веб-приложения в браузере.
Приложение было настроено для этого, но что является лучшим способом доказать, что это работает?
Confirm услуга не посылая Access-Control-Allow-Origin ответ заголовок, который он никогда не будет, если она либо не были явно настроены сделать это, или он построен с помощью некоторых среды программирования на стороне сервера/рамки, добавляющий Access-Control-Allow-Origin по умолчанию.
Но поскольку браузеры - это единственные инструменты, которые когда-либо собирались блокировать запросы на перекрестный поиск из-за отсутствия Access-Control-Allow-Origin, вы действительно можете только протестировать блокировку в веб-приложении.
В противном случае вы можете, по крайней мере, проверить за пределами браузера, чтобы узнать, какие заголовки ответов возвращены сервером, на которые отправляются запросы. Главное, что нужно сделать в этом случае должен быть уверен, что запрос отправить Origin заголовок (некоторые серверы только отправить Access-Control-Allow-Origin если запрос включает в себя Origin заголовков, потому что браузеры являются единственными инструментами, которые автоматически отправлять Origin.
Таким образом, используя curl, например, вы хотели бы сделать это:
curl -H "Origin: https://example.com" https://service.to.test/