堆棧內存溢出
  簡體   English   中英

如何在rails下的webrick中設置access-control-allow-origin?

[英]How to set access-control-allow-origin in webrick under rails?

 原文  2010-03-29 02:18:00       ruby-on-rails/ ajax/ cors/ xmlhttprequest/ webrick

問題描述

我編寫了一個小型 Rails 應用程序,通過 xmlhttprequests 將內容提供給另一個站點,這些站點將從另一個域運行(不可能讓它們在同一台服務器上運行)。 我知道我需要在我的 rails 服務器上設置 access-control-allow-origin 以允許請求的網頁訪問此材料。

如何使用 Apache 執行此操作似乎有據可查,這可能是我部署站點后將使用的服務器。 雖然我正在開發,但我希望只使用 webrick,就像我習慣使用 Rails 一樣。 有沒有辦法配置 webrick 以在 rails 中提供適當的 http 標頭?

7 個解決方案

解決方案1
 78  2013-07-23 16:15:21

Rails 4 (http://edgeguides.rubyonrails.org/security.html#default-headers )

在 config/application.rb 中:

config.action_dispatch.default_headers.merge!({
  'Access-Control-Allow-Origin' => '*',
  'Access-Control-Request-Method' => '*'
})

解決方案2
 14  2013-02-06 13:20:31

導軌 3.1

class ApplicationController < ActionController::Base
  protect_from_forgery
  after_filter :set_access_control_headers

  def set_access_control_headers
    headers['Access-Control-Allow-Origin'] = '*'
    headers['Access-Control-Request-Method'] = '*'
  end
end

解決方案3
 14 已采納  2011-01-03 11:58:04

如果您使用的是 Rails 2,只需將其添加到您的應用程序控制器中即可。

before_filter :set_access

def set_access
  @response.headers["Access-Control-Allow-Origin"] = "*"
end

顯然,將"*"更改為不那么開放的內容將是一個好主意。

解決方案4
 12  2013-10-27 19:07:37

Rails 3.1 - 使用控制器 after_filter 對我不起作用,所以我添加了一個自定義中間件:

在 app/middleware/cors_middleware.rb 中:

# For icons to work in Firefox with CDN
class CorsMiddleware
  def initialize(app)
    @app = app
  end

  def call(env)
    status, headers, body = @app.call(env)
    cors_headers = headers.merge({
      'Access-Control-Allow-Origin' => '*',
      'Access-Control-Request-Method' => '*'        
    })
    [status, cors_headers, body]
  end  
end

在 config/application.rb 中:

require File.join(Rails.root, "app", "middleware", "cors_middleware")
config.middleware.insert_before ActionDispatch::Static, CorsMiddleware # Need it early in the chain to work for assets

解決方案5
 8  2011-03-28 10:33:03

導軌 2.3.8

before_filter :allow_cross_domain_access
def allow_cross_domain_access
  response.headers["Access-Control-Allow-Origin"] = "*"
  response.headers["Access-Control-Allow-Methods"] = "*"
end

解決方案6
 6  2014-02-14 18:11:33

如果您希望將解決方案作為 Rack 中間件 gem: https : //github.com/cyu/rack-cors

解決方案7
 0  2021-01-13 23:18:21

接受的答案有一些變化對我有用。 展示新答案比展示新答案更容易

skip_before_action :verify_authenticity_token
before_action :set_access


def set_access
   headers["Access-Control-Allow-Origin"] = "*"
end

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Access-Control-Allow-Origin getJSON Rails 在Rails中已經設置了Access-Control-Allow-Origin,但仍然抱怨“所請求的資源上沒有&#39;Access-Control-Allow-Origin&#39;標頭” Rails Asset Pipeline:在開發中提供字體時如何設置Access-Control-Allow-Origin標頭? Access-Control-Allow-Origin Rails 3不允許使用原始http:// localhost 單個Rails路由上的Access-Control-Allow-Origin Rails + Cloudfront-不存在Access-Control-Allow-Origin標頭 Rails:在哪里啟用Access-Control-Allow-Origin Rails,請求的資源上沒有“ Access-Control-Allow-Origin”標頭 使用Swagger和Foreman Rails服務器獲取“Access-Control-Allow-Origin” Rails API后端中沒有“ Access-Control-Allow-Origin”標頭
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM