Почтальон решает «неверный запрос CORS» для запроса POST

Я только начал использовать Postman для тестирования API, с которым я интегрируюсь.

У меня есть следующая ошибка, которая появляется

Неверный запрос CORS

Обратите внимание на следующее:

В API используется аутентификация на основе токенов на предъявителя (OAuth2). У меня это работает без проблем.Я успешно получаю токен на предъявителя, назначаю его переменной среды и затем пытаюсь использовать его для операций RESTful.Проблема заключается в последующей операции RESTful, которая использует токен.Когда я использую старый токен (через операцию POST), он справедливо говорит мне, что срок его действия истек и он не авторизован.Когда я затем генерирую новый и пытаюсь выполнить спокойный вызов, это дает мнеInvalid CORS request ошибка.Использование cURL, у меня нет проблем. Но я расстроен почтальоном.

Что я нашел до сих пор:

Использование почтальона с запросами HTTP POST - Я не получаю роль жирным шрифтом

На случай, если у кого-то еще есть такая же проблема, вот как ее решить. Идти кhttps://www.getpostman.com/docs/capture в вашем браузере Chrome. Нажмите на расширение перехватчика и затем выберите добавить в Chrome. Как только он добавлен, появляется новый значок в правом верхнем углу браузера и почтальона, который выглядит как светофор. В почтальоне нажмите на это, и он станет зеленым.Затем добавьте заголовок к каждому запросу третий свет. Каждый заголовок состоит из имени заголовка и значения. Начните вводить имя заголовка и список разрешенных заголовков http подходит Выберите «Происхождение». В ячейке для значения просто введите полный URL вашего сервера. (Не забудьте «http: //» или «https: //»).

Каков ожидаемый ответ на неверный запрос CORS? - Лучшее объяснение, которое я видел до сих пор об ошибках CORS.

Другой материал говорит оAccess-Control-Allow-Method header, preflight requests

... и есть иллюстративная блок-схема Apache Tomcat для потока CORS.

Ответы на вопрос(2)

На случай, если у кого-то еще есть такая же проблема, вот как ее решить. Идти кhttps://www.getpostman.com/docs/capture в вашем браузере Chrome. Нажмите на расширение перехватчика и затем выберите добавить в Chrome. Как только он добавлен, появляется новый значок в правом верхнем углу браузера и почтальона, который выглядит как светофор. В почтальоне нажмите на это, и он станет зеленым.

... с немного жирным переводом:

Затем добавьте заголовок к вашему запросу. Ключ заголовка должен быть «Origin», а значение заголовка должно быть полным URL вашего сервера (не забудьтеhttp:// или жеhttps://).

Обратите внимание, что Chrome / Postman не позволит вам добавить заголовок с ключом происхождения без плагина-перехватчика.

Также обратите внимание, что по крайней мере в моей системе значок перехватчика больше не похож на светофор.

просто чтобы избежать атаки CORS), вы можете столкнуться с этой проблемой при тестировании вашего Rest API через почтальона.

Как решить это.?

Вам нужно установить плагин Chrome под названиемПочтальон Перехватчик (https://chrome.google.com/webstore/detail/postman-interceptor/aicmkgpgakddgnaphhhpliifpcfhicfo?hl=en).

После успешной установки этого плагина, в вашем клиенте Postman вы можете увидеть маленькую иконку Postman Interceptor, вам нужно включить его, чтобы включить.

Теперь вы можете добавить заголовок запроса, как показано ниже

RequestHeader Ключ "Происхождение" RequestHeader Значение"URL базы вашего приложения"

Проверьте это изображение

Теперь вы сможете преодолеть проблемы с CORS, с которыми вы сталкиваетесь!

Ваш ответ на вопрос