gem“rack-cors”不工作並且從angular客戶端請求到rails api拋出cors錯誤

Question

我正在努力讓 gem “rack-cors” 在本地工作。 我使用 gem 'devise_token_auth' 和 angular 7 客戶端設置了裸軌，使用 'angular-token' 進行身份驗證。 但是來自 angular 的每個請求都會拋出 cors 錯誤。 我已經按照文檔配置了導軌和“機架 cors”，但它不起作用。 這是我在application.rb的配置

config.middleware.insert_before 0, Rack::Cors do
      allow do
        origins '*'
        resource '*',
          headers: :any,
          expose: ['access-token', 'expiry', 'token-type', 'uid', 'client'],
          methods: [:get, :post, :options, :delete, :put]
      end
    end

如果我使用rails middleware列出 Middlewares，則Rack::Cors在use Webpacker::DevServerProxy之后use Webpacker::DevServerProxy在第二位，但每個請求都會引發以下錯誤。

Processing by DeviseTokenAuth::SessionsController#create as HTML
  Parameters: {"session"=>{}}
HTTP Origin header (http://localhost:4200) didn't match request.base_url (http://localhost:3000)
Completed 422 Unprocessable Entity in 1ms (ActiveRecord: 0.0ms)



ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):

Answer 1

事實證明，我需要更改protect_from_forgery 的處理方式，如文檔中所述

protect_from_forgery with: :null_session

PS：對於刪除他答案的人，請不要這樣做，知道不做什么也是學習的一部分。