0
Ich möchte Anfrage beschränken/blockieren, die nicht von meiner Domain kommt, wo App läuft. Als Beispiel möchte ich die POST-Anfrage unter /contact deaktivieren, die von Postman kommt.Block Anfrage in Sails (über CORS Einstellungen)
Also dachte ich, es ist ein Job in Segel für CORS Konfiguration ist, und ich habe meine Route wie folgt beschrieben:
'POST /contact': {
controller: "ContactController",
action: "contact",
cors: {
origin: "http://some-domain.com"
}
}
Was ich erwartet hatte, dass nur Anfragen, die von some-domain.com kommen wird akzeptiert, andere, wie gut als mein Test eins von Postman wird zurückgewiesen.
Leider, wenn ich Postbote-App öffne und versuche, eine POST-Anfrage an /contact zu machen, wird es akzeptiert.
Was konfiguriere ich falsch?