почему почтальон не может создать экземпляр отдыха, а curl делает? (есть ли способ сделать только из почтальона?)

Question

<error xmlns="http://marklogic.com/xdmp/error">
    <status-code>500</status-code>
    <status>Internal Server Error</status>
    <message-code>REST-INVALIDREQUEST</message-code>
    <message>REST-INVALIDREQUEST: (rest:INVALIDREQUEST) Invalid request: Host does not match origin or inferred origin, or is otherwise untrusted.</message>
</error>

указанное выше сообщение об ошибке было отправлено с сервера marklogic почтальону. Есть ли какое-либо другое исправление или способ сделать то же самое от почтальона. Пожалуйста, дайте мне знать!

Answer 1

CSRF был применен к API-интерфейсу MarkLogic REST в качестве меры безопасности, и в настоящее время обходных путей нет. Могут быть плагины Chrome, которые могут обойти это, но, боюсь, вам придется поискать себя.

Другой вариант может заключаться в размещении прозрачного прокси перед MarkLogic. Различные способы сделать это.

Обратите внимание, что это не относится только к MarkLogic, от этого страдают и другие продукты с высокой степенью безопасности.

НТН!