以下のようにAccess-Control-Allow-Origin
にドメインを指定しているのですが、chromeやpostmanで該当APIを実行すると普通に実行できてしまいます。
Access-Control-Allow-Origin: https://developer.mozilla.org
CORSのテスト方法というのを調べて、ターミナルから
curl -H "Origin: localhost:3377/" -v \localhost:8000/api/
というふうに実行した場合、きちんとCORSのエラーが返ってきます。
Originは常時付与されるものという認識なのですが、なぜブラウザ等で実行したときにオリジンの設定が効いていないような挙動になるのでしょうか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。