私は、JS を介していくつかの単純な get/post リクエストを私の sinatra サーバーに送信する chrome ブラウザー拡張機能を作成しました。POST が届くたびに、次のように表示されます。
attack prevented by Rack::Protection::HttpOrigin
ログで。正しい応答が返されます。
ブラウザのSame originポリシーと関係があると思いますが、何が起こっているのか正確にはわかりません. 欠落しているヘッダーを期待していますか?
質問する
148 次