Я пытаюсь создать приложение без серверной части, где все данные извлекаются через AJAX. Я сделаю звонок с токеном, хранящимся в местном хранилище
аюсь использовать экспрессКорс с моим сервером resitfy, и он, кажется, не отрицает запросы, поступающие от других ips. Я работаю локально, поэтому я попытался установить origin для случайного публичного IP-адреса, но все мои запросы все еще проходят
Вот мой маршрут:
module.exports = function(app) {
var user = require('./controllers/userController');
var cors = require('cors');
var corsOptions = require('./cors.json');
app.post('/auth/signup', cors(corsOptions),user.createUser);
app.post('/auth/login', cors(corsOptions), user.validateUser);
app.post('/auth/generateKeys', cors(corsOptions), user.generateKeys);
app.post('/auth/generateToken', user.generateToken);
};
и вот мой файл cors.json, в котором я установил случайный ip:
{
"origin": "http://172.16.12.123",
"optionsSuccessStatus": 200,
}
При установке cors на маршруте я вижу следующее в почтальоне, но запрос все еще обрабатывается? Я ожидал бы, что отказано в доступе.
Контроль доступа-Разрешить-Происхождение →http://172.16.12.123