2
我會通過本教程爲建設一個節點API POST請求:如何阻止來自不同產地的節點
http://scotch.io/tutorials/javascript/build-a-restful-api-using-node-and-express-4
他們經歷如何測試與getpostman.com POST請求。
不過 - 我不希望我的應用程序響應後從不同的域請求。我只希望它響應來自我的域(不是瀏覽器)的Rails發佈的請求。我如何停止接受來自外國來源的這些請求,但是允許來自我的Rails服務器的請求?
我試着像中間件下面是我從this鏈接找到。但沒有奏效。這一定很容易。任何線索?
router.all('/', function(req, res, next) {
res.header("Access-Control-Allow-Origin", "https://www.example.com");
res.header("Access-Control-Allow-Headers", "X-Requested-With");
res.header("Access-Control-Allow-Methods", "POST GET");
res.header("X-Frame-Options", "ALLOWALL");
res.header("Access-Control-Allow-Credentials", "true");
next();
});
每當我試圖從getpostman.com或從我的軌道服務器POST請求,u.hostname爲空。另外,有人可以僞造主機名? – bumpkin
澄清 - 我們將從rails發送發佈請求,而不是直接從瀏覽器發送(更新後的問題)。 – bumpkin