2017-03-11 39 views
0

Node上的我的REST API允許在http://serverpath/login的文章中沒有cookie上的用戶會話,允許登錄。不郵遞員行爲作爲瀏覽器?

對郵差,沒有身份驗證,簡單的帖子與身體:{「用戶:」用戶「,」密碼「:」用戶「}做一個帖子,做登錄,在會話上設置cookie,讓我做任何調用沒有問題

但是,當我嘗試在瀏覽器上的相同,我不允許與通配符(*)cors 我知道我不能使用帶有通配符憑證的cors。在郵遞員?

回答

3

郵差是一款Chrome擴展,而不是一個網頁,因此它具有跨起源請求不同的限制。

請參閱跨來源XMLHttpR eQUEST的爲Chrome開發者網站上的擴展:

「普通網頁能夠使用XMLHttpRequest對象來發送和接收來自遠程服務器上的數據,但他們通過同源策略限制。擴展不限於此。只要它首先請求跨域權限,分機就可以與遠程服務器通話。「

+0

我只希望我做錯了什麼XD,並且有一種方法做與通配符相同的方式,與Postman所做的一樣,並且同時使用憑證,所以我可以根據請求使用Cookie來跟上服務器驗證。 –

0

也許郵遞員沒有檢查任何安全性!如果您在瀏覽器(Chrome)中禁用了安全性,那麼它也可以

不久,如何在Chrome中禁用它:你必須有這些標誌啓動您的chrome.exe:--disable-web-security --user-data-dir

+0

試過了,但那隻會解決dur開發。但也沒有工作XD。 –