Cors를 비활성화하려면 어떻게해야합니까? 어떤 이유로 허용 된 오리진과 헤더를 와일드 카드로 지정했지만 내 ajax 요청은 여전히 내 CORS 정책에서 오리진을 허용하지 않는다고 불평합니다 ….
내 애플리케이션 컨트롤러 :
class ApplicationController < ActionController::Base
protect_from_forgery
before_filter :current_user, :cors_preflight_check
after_filter :cors_set_access_control_headers
# For all responses in this controller, return the CORS access control headers.
def cors_set_access_control_headers
headers['Access-Control-Allow-Origin'] = '*'
headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
headers['Access-Control-Allow-Headers'] = '*'
headers['Access-Control-Max-Age'] = "1728000"
end
# If this is a preflight OPTIONS request, then short-circuit the
# request, return only the necessary headers and return an empty
# text/plain.
def cors_preflight_check
if request.method == :options
headers['Access-Control-Allow-Origin'] = '*'
headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
headers['Access-Control-Allow-Headers'] = '*'
headers['Access-Control-Max-Age'] = '1728000'
render :text => '', :content_type => 'text/plain'
end
end
private
# get the user currently logged in
def current_user
@current_user ||= User.find(session[:user_id]) if session[:user_id]
end
helper_method :current_user
end
경로 :
match "*all" => "application#cors_preflight_check", :constraints => { :method => "OPTIONS" }
match "/alert" => "alerts#create"
match "/alerts" => "alerts#get"
match "/login" => "sessions#create"
match "/logout" => "sessions#destroy"
match "/register" => "users#create"
편집하다—
나는 또한 시도했다 :
config.middleware.use Rack::Cors do
allow do
origins '*'
resource '*',
:headers => :any,
:methods => [:get, :post, :delete, :put, :options]
end
end
application.rb에서
-편집 2 —
문제는 Chrome 확장 프로그램이 CORS를 지원하지 않을 수 있다는 것입니다. CORS를 우회하는 정보를 어떻게 가져올 수 있습니까? 비행 전 확인에 어떻게 응답해야합니까?
답변
rails-api를 사용한 공용 API에 대한 동일한 요구 사항이 있습니다.
또한 before 필터에 헤더를 설정했습니다. 다음과 같이 보입니다.
headers['Access-Control-Allow-Origin'] = '*'
headers['Access-Control-Allow-Methods'] = 'POST, PUT, DELETE, GET, OPTIONS'
headers['Access-Control-Request-Method'] = '*'
headers['Access-Control-Allow-Headers'] = 'Origin, X-Requested-With, Content-Type, Accept, Authorization'
Access-Control-Request-Method 헤더를 놓친 것 같습니다.
답변
rack-cors 미들웨어를 살펴보십시오 . 구성 가능한 방식으로 CORS 헤더를 처리합니다.
답변
간단히 Rack-cors gem https://rubygems.org/gems/rack-cors/versions/0.4.0을 추가 할 수 있습니다.
1 단계 : Gemfile에 gem 추가 :
gem 'rack-cors', :require => 'rack/cors'그런 다음 저장하고 실행하십시오. bundle install
2 단계 : 다음을 추가하여 config / application.rb 파일을 업데이트합니다.
config.middleware.insert_before 0, Rack::Cors do
allow do
origins '*'
resource '*', :headers => :any, :methods => [:get, :post, :options]
end
end
Rails 5를 사용하지 않는 경우 자세한 내용은 https://github.com/cyu/rack-cors Specailly에서 확인할 수 있습니다 .
답변
특히 Chrome에서도 문제가 발생했습니다. 당신이 한 일은 본질적으로 내 응용 프로그램에서 한 것과 같습니다. 유일한 차이점은 와일드 카드가 아닌 Origin CORS 헤더에 올바른 호스트 이름으로 응답하고 있다는 것입니다. Chrome이 이것으로 까다로운 것 같습니다.
개발과 프로덕션 사이를 전환하는 것은 고통스럽기 때문에 개발 모드와 프로덕션 모드에서 도움이되는이 작은 함수를 작성했습니다. application_controller.rb다른 언급이없는 한 다음 모든 일이 내에서 발생 합니다. 최선의 솔루션이 아닐 수도 있지만 랙 코어 도 나에게 적합하지 않았고 이유를 기억할 수 없습니다.
def add_cors_headers
origin = request.headers["Origin"]
unless (not origin.nil?) and (origin == "http://localhost" or origin.starts_with? "http://localhost:")
origin = "https://your.production-site.org"
end
headers['Access-Control-Allow-Origin'] = origin
headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS, PUT, DELETE'
allow_headers = request.headers["Access-Control-Request-Headers"]
if allow_headers.nil?
#shouldn't happen, but better be safe
allow_headers = 'Origin, Authorization, Accept, Content-Type'
end
headers['Access-Control-Allow-Headers'] = allow_headers
headers['Access-Control-Allow-Credentials'] = 'true'
headers['Access-Control-Max-Age'] = '1728000'
end그리고 application_controller.rb내 사이트에는 로그인이 필요하기 때문에이 작은 것이 있습니다.
before_filter :add_cors_headers
before_filter {authenticate_user! unless request.method == "OPTIONS"}내에서 routes.rb나는 또한이 일이 :
match '*path', :controller => 'application', :action => 'empty', :constraints => {:method => "OPTIONS"}이 방법은 다음과 같습니다.
def empty
render :nothing => true
end답변
나는 그것이 문제였던 웹 브라우저 (내 경우에는 크롬)로 밝혀지기 전에 비슷한 문제가있었습니다.
크롬을 사용하는 경우 다음과 같이 실행 해보십시오.
Windows의 경우 :
1) 데스크톱에 Chrome 바로 가기를 만듭니다. 바로 가기를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택한 다음 “바로 가기”탭으로 전환합니다.
2)“대상”필드에 다음을 추가합니다. –args –disable-web-security
Mac의 경우 터미널 창을 열고 명령 줄에서 다음을 실행합니다. ~ / Applications / Google \ Chrome.app/ –args –disable-web-security를 엽니 다.
위의 정보 :
답변
프로덕션의 레일 애플리케이션에서이 문제가 발생했습니다. 여기에 많은 답변이 힌트를 주었고 마침내 저에게 잘 작동하는 답변을 찾도록 도와주었습니다.
저는 Nginx를 실행 중이며 my_app.conf 파일 ( my_app 은 앱 이름)을 수정하기 만하면 됩니다 . 이 파일은 다음 위치에서 찾을 수 있습니다./etc/nginx/conf.d
당신이하지 않은 경우 location / {}이미 당신은 단지 아래에 추가 할 수 있습니다 server {}다음 추가, add_header 'Access-Control-Allow-Origin' '*';아래 location / {}.
최종 형식은 다음과 같습니다.
server {
server_name ...;
listen ...;
root ...;
location / {
add_header 'Access-Control-Allow-Origin' '*';
}
}답변
/config/application.rb에서 구성을 시도하십시오.
config.middleware.insert_before 0, "Rack::Cors" do
allow do
origins '*'
resource '*', :headers => :any, :methods => [:get, :post, :options, :delete, :put, :patch], credentials: true
end
end