J'utilise Postman pour envoyer des requêtes manuelles à une API REST développée par mon équipe.
J'ai récemment ajouté un Origin
en-tête d’une requête OPTIONS afin de vérifier si les en-têtes de réponse CORS sont correctement envoyés.
Depuis, chaque fois que je fais une demande, je reçois un statut d'erreur 403 Forbidden
et un message Invalid CORS request
.
La plupart des mêmes requêtes fonctionnent parfaitement avec cURL, donc je ne pense pas que ce soit un problème côté serveur.
Que veut Postman et comment résoudre ce problème?
Cela semble être une question de programmation. Vous pouvez avoir plus de chance demander sur Débordement de pile .
Steven M. Vascellaro