Есть ли способ заблокировать HTTP-запросы, сделанные Почтальоном в .NET Core?

Question

Я просто хотел узнать, есть ли способ блокировать HTTP-запросы, сделанные POSTMAN? Так же, как браузер с помощью CORS позволяет только определенным источникам получить доступ к ресурсу. Заранее спасибо.

Answer 1

Я ничего не знаю о том, что выдаёт тот факт, что запрос сделан через Почтальон.

В конце концов, Почтальон - простой клиент, поэтому тот факт, что запрос поступает через него, или любой другой клиент на самом деле не имеет значения. Работа Почтальона - помогать общаться с API и даже автоматизировать этот процесс.

Если вы беспокоитесь о безопасности, то сначала защитите свой API. Тогда вам будет все равно, как вы получите запрос, если он аутентифицирован и фактически позволяет общаться с вашим API.

Answer 2

Нет.

В CORS это задача браузера блокировать запрос (или ответ), ваш сервер не знает "правду" о запросе. Если какой-то опытный пользователь отключит «соблюдение правил CORS» в настройках / флагах браузера - ваши настройки CORS будут игнорироваться.

И даже если вы найдете несколько «специальных заголовков», которые POSTMAN «поймет» и откажетсяработа - есть много других "клиентов", которые могут отправлять запросы http (s) на сервер (curl, Fiddler, ...).