如何測試伺服器端CORS是否有正常作用


如何測試與驗證CORS是否有正常運作,首先先檢查關於HTTP Header的組態設定是否有正確。

CORS的HTTP header組態指定參數如下:


伺服器端的HTTP header設定完成後,要確定設定沒有生效可以使用cURL工具在客戶端來,直接觀察驗證HTTP header資訊。

以www.example.com為例,我們可以透過觀察HTTP OPTIONS的header資訊來驗證。
# curl -v -X OPTIONS https://www.example.com

透過cURL輸出的header資訊如下:
< HTTP/1.1 200 OK 
< Date: Tue, 19 May 2020 00:55:22 GMT 
< Content-Type: application/json 
< Content-Length: 0 
< Connection: keep-alive 
< x-amzn-RequestId: a1b2c3d4-5678-90ab-cdef-abc123 
< Access-Control-Allow-Origin: * 
< Access-Control-Allow-Headers: Content-Type,Authorization 
< Access-Control-Allow-Methods: DELETE,GET,HEAD,OPTIONS,PATCH,POST,PUT
透過HTTP Header資訊輸出來觀察伺服器端的CORS設定是否正確。由輸出的資訊我們可以確認有包含
  • Access-Control-Allow-Origin
  • Access-Control-Allow-Headers
  • Access-Control-Allow-Methods


有這三個Header其對應的值,依據自行服務的不同有不同的設定。





留言

張貼留言

這個網誌中的熱門文章

如何關閉nouveau-kernel-driver,解決無法安裝Nvidia driver問題

圖片
如何關閉nouveau-kernel-driver,解決無法安裝Nvidia driver問題 在安裝Nvidia官方的驅動程式時遇到無法執行安裝的情況,並且出現這樣的訊息: 問題環境: 1. Ubuntu 18.04 處理方式: 1. 移除所有已經安裝的Nvidia相關的套件: sudo apt-get remove nvidia* && sudo apt autoremove 2. 安裝相關套件用來重新編譯kernel(安裝Nvidia-driver使用) sudo apt-get install dkms build-essential linux-headers-generic 3. 編輯modprobe設定檔,停用 nouveau kernel driver sudo vim /etc/modprobe.d/blacklist.conf 加入下列的設定: blacklist nouveau blacklist lbm-nouveau options nouveau modeset=0 alias nouveau off alias lbm-nouveau off 4. 停用kernal nouveau echo options nouveau modeset=0 | sudo tee -a /etc/modprobe.d/nouveau-kms.conf 5. 重新更新kernel sudo update-initramfs -u 6. 重新開機 sudo update-initramfs -u 最後再繼續安裝官方的driver即可。
閱讀完整內容

如何在Nginx所設置的Proxy中可以取得真實客戶的IP位址

如何在Nginx所設置的Proxy架構中可以取得真實客戶的IP位址 常見的情境是需要對客戶端IP進行特定的處理,例如:限定存去次數、流量或是啟用快取服務,此時及需要藉由來源客戶端的IP位置來關聯。 設定前先來說明一下一些變數名稱: $remote_addr Nginx核心模組中( ngx_http_core_module )中的內建變數$remote_addr就是用戶端的IP位址。 X-Forwarded-For X-Forwarded-For(XFF),是一個用來辨識通過HTTP Proxy或是load balance連接到web server,用戶端最原始的IP位址使用的HTTP Request header欄位。 X-Real-IP X-Real-IP為傳統上HTTP reverse proxy會使用非標準的header去告知upstream server關於來源戶端的IP位址,之一個HTTP header欄位。在Nginx的文件( http://nginx.org/en/docs/http/ngx_http_proxy_module.html )範例中可以看到。 $proxy_add_x_forwarded_for Nginx Http proxy模組中( ngx_http_proxy_module )中的內建變數$proxy_add_x_forwarded_for,會使用HTTP Request Header, X-Forwarded-For將來源IP記錄於此,當request經過多台proxy或是load balance產生的多筆IP位址會以逗號分開來,如果一開始沒有設置X-Forwarded-For,那麼在模組中的$proxy_add_x_forwarded_for的值就會跟$remote_addr一樣。 通常可以透過下列的指令來設定 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 設定方法: 在第一層的proxy或是load balancer就先設定nginx的default.conf proxy_set_header X-Real-IP $remote_addr; proxy_set_hea
閱讀完整內容

如何客製VMware ESXi安裝光碟(加入Realtek驅動程式)

操作實例說明: 如果你在安裝VMware ESXi server的時候,發生安裝程式無法找到你的硬體裝置,例如:ESXi找不到你的網路卡,導致無法繼續安裝ESXi,該怎麼辦? 發生這個問題原因為安裝程式沒有對應的硬體驅動程式,所以無法正確地驅動你的硬體裝置。VMware提供了一種解決的方式:重製安裝光碟Installation ISO,將缺少的驅動程式加入到安裝程式中。 本文主要描述,如何製作客製化的VMware ESXi 安裝光碟。在開始製作之前,你需要有 VMware PowerCLI 這個軟體。 如果你需要在Linux中進行這樣的操作你必須先在你的Linux中安裝PowerShell,可以參考這篇 https://abay-note.blogspot.com/2021/07/ubuntupowershell.html 適用版本 vSphere 5.5 操作步驟: 下載並且安裝PowerCLI在你的電腦中 以系統管理員執行PowerShell,並且依照下列提示執行製作ISO指令 成功後會產生客製的ISO檔在你指定的路徑 下列為"製作ISO指令":(綠色的字體表示為指令) #假如你是第一次使用PowerCLI請先執行: Set-ExecutionPolicy RemoteSigned   #先確認ImageBuilder snapin是否有加入到PowerCLI,如果沒有請執行  Add-PSSnapin VMware.ImageBuilder #連到VMware的軟體庫(software depot)抓取最新軟體列表,這會花一些時間 Add-EsxSoftwareDepot #接著提供下列的software depot URL https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml   # 查詢目前的image profile files,找出目前最新的版本,例如 Get-EsxImageProfile -Name "ESXi-5.5.0*" #使用標準的ESXi 5.5 iso來製作客製ISO,加入所需要的驅動程式到ISO中。下列指令是指使用標準的ESXi 5.5 iso
閱讀完整內容