CORS,客户端与服务器 & Rails API GET 请求
CORS, Client vs. Server & Rails API GET Request
我构建了一个 GET Rails API 检查访问令牌并且注册的 request.env["HTTP_X_REAL_IP"] 与注册的 IP 地址相匹配在应用程序的管理面板中。
请求示例:
https://staging.mysite.com/api/v1/products?access_token=7b9f3cddd3914a6f45fa692997fe6dc9
当我通过卷曲请求或通过 hurl.it 从服务器发出请求时,API 工作得很好。
我的问题是:如果 API 请求来自客户端而不是服务器,会发生什么情况?我安装了 rack-cors gem,但我认为 API 会注册用户的计算机 IP 与服务器的 IP。任何建议表示赞赏。
FWIW:API 的预期用户可能会使用 Rails。
作为奖励:如果有人推荐我可以作为客户测试 API 的服务,我将不胜感激。
客户端的 IP 可能会经常更改,并且只会显示其 ISP 的 IP,因此限制可能通过 IP 从浏览器调用的 API 可能不是一个好主意。 CORS 与浏览器在不同域上加载的资源(javascript、字体等)有关。
如果您将测试称为调试,Chrome 有一个名为 Postman 的扩展,您可以将其用于 REST API 测试。如果您正在寻找可以测试正常运行时间的服务,Pingdom 可能有用吗?
我构建了一个 GET Rails API 检查访问令牌并且注册的 request.env["HTTP_X_REAL_IP"] 与注册的 IP 地址相匹配在应用程序的管理面板中。
请求示例:
https://staging.mysite.com/api/v1/products?access_token=7b9f3cddd3914a6f45fa692997fe6dc9
当我通过卷曲请求或通过 hurl.it 从服务器发出请求时,API 工作得很好。
我的问题是:如果 API 请求来自客户端而不是服务器,会发生什么情况?我安装了 rack-cors gem,但我认为 API 会注册用户的计算机 IP 与服务器的 IP。任何建议表示赞赏。
FWIW:API 的预期用户可能会使用 Rails。
作为奖励:如果有人推荐我可以作为客户测试 API 的服务,我将不胜感激。
客户端的 IP 可能会经常更改,并且只会显示其 ISP 的 IP,因此限制可能通过 IP 从浏览器调用的 API 可能不是一个好主意。 CORS 与浏览器在不同域上加载的资源(javascript、字体等)有关。
如果您将测试称为调试,Chrome 有一个名为 Postman 的扩展,您可以将其用于 REST API 测试。如果您正在寻找可以测试正常运行时间的服务,Pingdom 可能有用吗?