107

どうすればコアを無効にできますか? 何らかの理由で、許可されたオリジンとヘッダーをワイルドカードで指定しましたが、私の ajax リクエストは、CORS ポリシーでオリジンが許可されていないとまだ不平を言っています....

私のアプリケーションコントローラー:

class ApplicationController < ActionController::Base
  protect_from_forgery
  before_filter :current_user, :cors_preflight_check
  after_filter :cors_set_access_control_headers

# For all responses in this controller, return the CORS access control headers.

def cors_set_access_control_headers
  headers['Access-Control-Allow-Origin'] = '*'
  headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
  headers['Access-Control-Allow-Headers'] = '*'
  headers['Access-Control-Max-Age'] = "1728000"
end

# If this is a preflight OPTIONS request, then short-circuit the
# request, return only the necessary headers and return an empty
# text/plain.

def cors_preflight_check
  if request.method == :options
    headers['Access-Control-Allow-Origin'] = '*'
    headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
    headers['Access-Control-Allow-Headers'] = '*'
    headers['Access-Control-Max-Age'] = '1728000'
    render :text => '', :content_type => 'text/plain'
  end
end
  private
  # get the user currently logged in
  def current_user
    @current_user ||= User.find(session[:user_id]) if session[:user_id]
  end
  helper_method :current_user

end

ルート:

  match "*all" => "application#cors_preflight_check", :constraints => { :method => "OPTIONS" }
  match "/alert" => "alerts#create"
  match "/alerts" => "alerts#get"
  match "/login" => "sessions#create"
  match "/logout" => "sessions#destroy"
  match "/register" => "users#create"

編集 - -

私も試しました:

   config.middleware.use Rack::Cors do
      allow do
        origins '*'
        resource '*', 
            :headers => :any, 
            :methods => [:get, :post, :delete, :put, :options]
      end
    end

application.rbで

--編集2---

問題は、Chrome 拡張機能が CORS をサポートしていない可能性があることです。CORS をバイパスして情報を取得するにはどうすればよいですか? プリフライト チェックにはどのように対応すればよいですか?

4

8 に答える 8

161

rails-api を使用したパブリック API についても同じ要件があります。

また、前のフィルターにヘッダーを設定しました。次のようになります。

headers['Access-Control-Allow-Origin'] = '*'
headers['Access-Control-Allow-Methods'] = 'POST, PUT, DELETE, GET, OPTIONS'
headers['Access-Control-Request-Method'] = '*'
headers['Access-Control-Allow-Headers'] = 'Origin, X-Requested-With, Content-Type, Accept, Authorization'

Access-Control-Request-Method ヘッダーを見逃したようです。

于 2013-08-14T07:27:57.600 に答える
20

Rack-corsミドルウェアを見てください。構成可能な方法で CORS ヘッダーを処理します。

于 2013-07-25T12:38:36.220 に答える
16

Rack-cors gem https://rubygems.org/gems/rack-cors/versions/0.4.0を追加するだけです

最初のステップ: Gemfile に gem を追加します。 

gem 'rack-cors', :require => 'rack/cors'

そして、保存して実行しますbundle install

2 番目のステップ: これを追加して config/application.rb ファイルを更新します。

config.middleware.insert_before 0, Rack::Cors do
      allow do
        origins '*'
        resource '*', :headers => :any, :methods => [:get, :post, :options]
      end
    end

詳細については、https://github.com/cyu/rack-cors 特にレール 5 を使用しない場合にアクセスできます。

于 2017-06-18T11:44:57.547 に答える
6

特にChromeでも問題がありました。あなたがしたことは、基本的に私がアプリケーションで行ったことと似ています。唯一の違いは、Origin CORS ヘッダーでワイルドカードではなく正しいホスト名で応答していることです。Chromeはこれにうるさいようです。

開発モードと本番モードの切り替えは面倒なので、開発モードと本番モードで役立つこの小さな関数を書きました。application_controller.rb特に明記しない限り、次のすべてが私の中で発生します。これは最善の解決策ではない可能性がありますが、ラックコアも機能しませんでした。理由を思い出せません。

def add_cors_headers
  origin = request.headers["Origin"]
  unless (not origin.nil?) and (origin == "http://localhost" or origin.starts_with? "http://localhost:")
    origin = "https://your.production-site.org"
  end
  headers['Access-Control-Allow-Origin'] = origin
  headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS, PUT, DELETE'
  allow_headers = request.headers["Access-Control-Request-Headers"]
  if allow_headers.nil?
    #shouldn't happen, but better be safe
    allow_headers = 'Origin, Authorization, Accept, Content-Type'
  end
  headers['Access-Control-Allow-Headers'] = allow_headers
  headers['Access-Control-Allow-Credentials'] = 'true'
  headers['Access-Control-Max-Age'] = '1728000'
end

そして、application_controller.rb私のサイトにはログインが必要なので、この小さなものがあります。

before_filter :add_cors_headers
before_filter {authenticate_user! unless request.method == "OPTIONS"}

私のroutes.rb中には、このこともあります:

match '*path', :controller => 'application', :action => 'empty', :constraints => {:method => "OPTIONS"}

このメソッドは次のようになります。

def empty
  render :nothing => true
end
于 2013-08-12T17:12:14.003 に答える
-3

VSC またはライブ サーバーを備えたその他のエディターを使用すると、GET または FETCH を使用できるプロキシが提供されます。

于 2020-09-03T20:30:44.710 に答える