如何測試伺服器端CORS是否有正常作用
如何測試與驗證CORS是否有正常運作,首先先檢查關於HTTP Header的組態設定是否有正確。 CORS的HTTP header組態指定參數如下: 伺服器端的HTTP header設定完成後,要確定設定沒有生效可以使用cURL工具在客戶端來,直接觀察驗證HTTP header資訊。 以www.example.com為例,我們可以透過觀察HTTP OPTIONS的header資訊來驗證。 # curl -v -X OPTIONS https://www.example.com 透過cURL輸出的header資訊如下: < HTTP/1.1 200 OK < Date: Tue, 19 May 2020 00:55:22 GMT < Content-Type: application/json < Content-Length: 0 < Connection: keep-alive < x-amzn-RequestId: a1b2c3d4-5678-90ab-cdef-abc123 < Access-Control-Allow-Origin: * < Access-Control-Allow-Headers: Content-Type,Authorization < Access-Control-Allow-Methods: DELETE,GET,HEAD,OPTIONS,PATCH,POST,PUT 透過HTTP Header資訊輸出來觀察伺服器端的CORS設定是否正確。由輸出的資訊我們可以確認有包含 Access-Control-Allow-Origin Access-Control-Allow-Headers Access-Control-Allow-Methods 有這三個Header其對應的值,依據自行服務的不同有不同的設定。