Ich möchte Anfrage beschränken/blockieren, die nicht von meiner Domain kommt, wo App läuft. Als Beispiel möchte ich die POST-Anfrage unter /contact
deaktivieren, die von Postman
kommt.Block Anfrage in Sails (über CORS Einstellungen)
Also dachte ich, es ist ein Job in Segel für CORS
Konfiguration ist, und ich habe meine Route wie folgt beschrieben:
'POST /contact': {
controller: "ContactController",
action: "contact",
cors: {
origin: "http://some-domain.com"
}
}
Was ich erwartet hatte, dass nur Anfragen, die von some-domain.com
kommen wird akzeptiert, andere, wie gut als mein Test eins von Postman
wird zurückgewiesen.
Leider, wenn ich Postbote-App öffne und versuche, eine POST-Anfrage an /contact
zu machen, wird es akzeptiert.
Was konfiguriere ich falsch?