Gophish API 請求被阻止：“不允許標頭‘授權’”（Javascript 請求）

Question

我是第一次使用 Gophish API。

我無法通過簡單的 Javascript HTTP 請求獲取發送配置文件列表。 Firefox 顯示此錯誤消息：

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at
``https://MY_GOPHISH_SERVER_URL:3333/api/smtp``. (Reason: header ‘authorization’ is not allowed according to header  ‘Access-Control-Allow-Headers’ from CORS preflight response).

這是我的請求代碼：

fetch("MY_GOPHISH_SERVER_URL:3333/api/smtp", {
        method: "GET",
        headers: {
            Authorization : MY_GOPHISH_API_KEY
        },
    })
    .then(response => response.json())
    .then(data => console.log(data))
    .catch(error => console.error(error.message))
}

我可以嘗試什么？ 有沒有辦法編輯 Gophish CORS 政策？

謝謝。

於連

附加信息：

• 從 Gophish 瀏覽器界面制作的活動效果很好。
• 如果我用 POSTMAN 嘗試相同的請求，它只有在我禁用 SSL 證書驗證時才有效。
• SSL 證書有效（我擁有它並被瀏覽器宣布為有效）

Answer 1

我實際上發現它需要禁用 SSL 證書驗證，因為 SSL 證書是已知且有效的。

我要為此目的開一張新票，因為它也有竊聽……xD！