邮递员解决POST请求的“无效CORS请求”
我刚刚开始使用Postman测试我正在集成到的API。
我有以下错误不断出现
无效的CORS请求
注意以下几点:
- API使用承载令牌身份验证(OAuth2)。我有这个工作没有问题
到目前为止,我发现:
- 使用邮递员与Http POST请求-我没有得到粗体的部分
以防其他人遇到同样的问题,以下是解决方法。在chrome浏览器中https://www.getpostman.com/docs/capture。单击拦截器扩展,然后选择添加到chrome。添加后,浏览器和邮递员的右上角都会有一个新图标,看起来像红绿灯。在postman中单击此,它会变成绿色。然后为每个进入第三个红绿灯的请求添加一个标头。每个标头由标头名称和一个值组成。开始在标头名称上键入,会出现一个允许超文本传输协议标头的列表。选择“来源”。在值单元格中,只需键入服务器的完整URL。(不要忘记'超文本传输协议://'或'https://')。
另一个材料谈到了访问控制允许方法头、飞行前请求
…还有一个示例性的Apache Tomcat CORS流程图。
共有3个答案
似乎我们的服务器从一个邮递员手册HTTP帖子中看到,源代码是无效的b/c,它来自邮递员的“chrome”-extension://fhbjgbiflinjbdggehcddcbncdddomop"
不知道为什么或如何在客户端/邮递员端解决。似乎我们的服务器正在正确地拒绝它,并发出403。
若后端服务端代码检查请求的来源(只是为了避免CORS攻击),那个么在通过postman测试RESTAPI时可能会遇到这个问题。
如何解决这个问题。?
您需要安装一个名为Postman Interceptor(https://chrome.google.com/webstore/detail/postman-interceptor/aicmkgpgakddgnaphhhpliifpcfhicfo?hl=en)的Chrome插件。
成功安装此插件后,在您的Postman客户端中可以看到名为Postman Interceptor的小图标,您需要切换它才能打开它。
现在您可以添加一个请求标头,如下所示
RequestHeader键“Origin”RequestHeader值“您的应用程序基URL”
检查此图像
现在你应该能够克服你面临的CORS问题干杯!!
以下是您再次找到的答案:
以防其他人也有同样的问题,下面是解决方法。去https://www.getpostman.com/docs/capture在chrome浏览器中。点击拦截器扩展,然后选择添加到chrome。添加后,浏览器和邮递员右上方都有一个新图标,看起来像红绿灯。在“邮递员”中单击此按钮,它将变为绿色。
…将位转换为粗体:
然后在请求中添加标题。标题键应该是“Origin”,标题值应该是服务器的完整URL(不要忘记http:///code>或https:///code>)。
请注意,Chrome /Postman不允许您在没有Interceptor插件的情况下添加带有原始密钥的标头。
还要注意,至少在我的系统上,拦截器图标不再像红绿灯。
-
有人能帮助我如何使用以下参数发送POST请求吗: 我试着在《邮递员的身体》中发送一个带有以下参数的: 然而,在发送上述请求时,我得到的位置字符串为null。
-
我有一个post请求,可以很好地与postman配合使用,我尝试将其转换为cUrl请求,以便通过提示命令或导入postman来使用它。 如果“KEY”字段为空,它将不起作用。 以下是我尝试的:
-
我正试着在邮递员上打API。API正在服务器上工作,但我没有收到任何数据。以下是视觉图像: 它是回应我与“没有数据”和400错误的要求。
-
再一次在布罗斯沃尔,一切都很完美。在PhoneGap应用程序上仅GET request有效
-
我有一个带有更新方法的控制器。该方法应在RequestBody中获取产品,但这会导致请求错误。我和邮递员一起发了一封邮件。JSON作为原始JSON发送,请求内容类型为application/JSON。 正文中的JSON是 请求响应不良的原因是什么?JSON似乎格式化正确,当没有正文时调用更新方法。
-
如何调用POST API请求(具有用户名请求主体的登录API 登录API:POST方法;请求正文:用户名和密码;响应正文:令牌。获取客户记录API:GET方法;请求URI: /token/ 只想在邮递员的一个测试中涵盖这种端到端场景。任何人都可以帮我提供预请求脚本吗?我应该如何调用登录 API?