я хочу изменить вышеуказанную переменную, но не понимаю как... писать прогу на C# я не собираюсь, знаю баш - думаю разберусь как это сделать через повершелл. Вопрос закрыт!
А. not-allowed-header - разве такое в cors существует!?
Б. Можете пожалуйста разьяснить как идет поток информации
1. Сначалы фронтэнд делает preflight/OPTIONS request к какому-то api, кот находится на др домене - например
2. OPTIONS response от сервера содержит заголовок Access-Control-Allow-Headers: "'Content-Type,Authorisation,My-Api-Key,RestricteduserID'"
3. Фронтэнд посылает запрос GET к этому api .... а что если в запросе GET в request headers не будет My-Api-Key HEADER - будет ошибка cors? Или эти headers просто рекомендуемые, а логика api сама определит их необходимость?
1. сделайте нагрузочное тестирование вашего сервиса в локальном контейнере - бомбардируйте его запросами, смотрите что будет.... да, для запросов надо сторонний http app или свой написать.
2. заходите на ноду где работал контейнер и доставайте логи без помощи кубернетеса, напрямую из ОС - возможно это просто баг в приложении
а еще это web api - их дезайн и защита, правильные принципы построения авторизации, много чего в бекэнде. Так что намного больше, чем кажется ! Хотелось бы какой-то ресурс, где была бы квитэссенция всего этого !
