rails跨域訪問配置

原創 topswim 2020-05-30 18:23

    在百度上搜索“rails跨域訪問”會出現很多關於跨域訪問的文章,其實大都是摘自Git上rack-cors的readme:

    https://github.com/cyu/rack-cors/blob/master/README.md

    但是大多摘抄都少了對Access-Control-Allow-Credentials這個頭參數的設置,這也就是我踩得坑,所以文檔一般還是要看官方的。

    一般rails跨域訪問設置如下:

1.安裝gem包:

gem 'rack-cors', :require => 'rack/cors'

2.修改application.rb代碼:

module YourApp
  class Application < Rails::Application

    # ...
    
    # Rails 5

    config.middleware.insert_before 0, Rack::Cors do
      allow do
        origins '*'
        resource '*', :headers => :any, :methods => [:get, :post, :options]
      end
    end

    # Rails 3/4

    config.middleware.insert_before 0, "Rack::Cors" do
      allow do
        origins '*'
        resource '*', :headers => :any, :methods => [:get, :post, :options]
      end
    end
    
  end
end

3.重啓OK。

    可是如果前端應用不接受Access-Control-Allow-Origin: 參數爲 *,必須指定域名,那你代碼就要寫成下面這樣:

module YourApp
  class Application < Rails::Application

    # ...
    
    # Rails 5

    config.middleware.insert_before 0, Rack::Cors do
      allow do
        origins 'http://127.0.0.1:8000' # 可以接受字符串數組或者是正則表達式
        resource '*', :headers => :any, :methods => [:get, :post, :options],:credentials =>true
      end
    end

    # Rails 3/4

    config.middleware.insert_before 0, "Rack::Cors" do
      allow do
        origins 'http://127.0.0.1:8000' # 可以接受字符串數組或者是正則表達式
        resource '*', :headers => :any, :methods => [:get, :post, :options],:credentials =>true
      end
    end
    
  end
end

原因是:

A Resource path can be specified as exact string match (/path/to/file.txt) or with a '*' wildcard (/all/files/in/*). To include all of a directory's files and the files in its subdirectories, use this form: /assets/**/*. A resource can take the following options:

  • methods (string or array or :any): The HTTP methods allowed for the resource.
  • headers (string or array or :any): The HTTP headers that will be allowed in the CORS resource request. Use :anyto allow for any headers in the actual request.
  • expose (string or array): The HTTP headers in the resource response can be exposed to the client.
  • credentials (boolean, default: false): Sets the Access-Control-Allow-Credentials response header. Note: If a wildcard (*) origin is specified, this option cannot be set to true. Read this security article for more information.
  • max_age (number): Sets the Access-Control-Max-Age response header.
  • if (Proc): If the result of the proc is true, will process the request as a valid CORS request.
  • vary (string or array): A list of HTTP headers to add to the 'Vary' header.


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

知名開發工具RubyMine全新發布v2023.3——支持AI Assistant

RubyMine 是一個爲Ruby 和 Rails開發者準備的 IDE,其帶有所有開發者必須的功能,並將之緊密集成於便捷的開發環境中。 RubyMine v2023.3正式版下載 新版本改進AI Assistant支持、Rails應用程序和

原創 2024-02-05 12:20:32

rails openssl 使用sm4加密

def show p 1111111111 p des_decrypt('akQPbsRjMTNSnK99', '0BKloNjr1mboitKEP5FmNA==\n') p 1111111111 end # 加

原創 2023-07-14 12:32:54

rails 使用devise用戶名登錄

第一步 創建用戶表的用戶名並執行遷移     rails generate migration add_username_to_users username:string:uniq     rails db:migrate 第二步 修改ap

原創 2022-04-30 13:42:51

在騰訊雲Ubuntu20.04.4中安裝redmine-4.2.4 (Ruby-2.7.5)

RM411 o o o RM411 o o o   編輯 登記工時 關注Like0 複製 刪除  指派給我 運維 #590 « 上一頁 | 3/79 | 下一頁

原創 2022-04-30 12:02:52

Gitlab 遷移升級到14.5之後,刪除Project出現500錯誤的問題

Gitlab 升級到14.5之後,發現刪除或編輯老項目,會出現500錯誤。 使用命令 gitlab-ctl tail gitlab-rails 查詢日誌,查詢到Gitlab錯誤: OpenSSL::Cipher::CipherError (

原創 2022-04-30 11:41:42

Ruby 從入門到掌握視頻教程(65 個視頻)

Ruby 從入門到掌握視頻教程(65 個視頻) 一直用 Ruby 工作,快 10 年了,現在來開始錄 Ruby 的教程,帶大家走進 Ruby 的世界。用愛發電!!! Ruby 從入門到掌握視頻教程 00 爲什麼要學習 Ruby on Rai

原創 2022-04-30 10:57:59

Ruby 從入門到掌握視頻教程(50 個視頻)

Ruby 從入門到掌握視頻教程(50 個視頻) 一直用 Ruby 工作,快 10 年了,現在來開始錄 Ruby 的教程,帶大家走進 Ruby 的世界。用愛發電!!! Ruby 從入門到掌握視頻教程 00 爲什麼要學習 Ruby on Rai

原創 2022-04-30 10:57:56

How to override X-Frame-Options for a controller or action in Rails 4

問題: Rails 4 appears to set a default value of SAMEORIGIN for the X-Frame-Options HTTP response header. Rails 4 似乎爲X-Fra

fyin1314 2021-12-29 09:18:02

爲什麼Rails4放棄了對Gemfile中“assets”組的支持 - Why did Rails4 drop support for “assets” group in the Gemfile

問題: In Rails 3, gems used exclusively to generate assets in the asset pipeline were properly placed in the assets grou

fyin1314 2021-12-26 09:18:02

ubuntu下安裝gitlab 14.5及配置

從12.1開始, CE版本不再支持mysql數據庫 當前文檔只在14.5.0版本下測試通過! 1. 下載後安裝 (鏡像)各版本安裝包: https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/ubu

原創 2021-12-25 21:22:56

Gitlab中的Postgresql設置遠程連接訪問

最近想設置一下gitlab的高可用性,最基礎的莫過於數據庫的主備模式。另外也可以研究數據庫結構,理解gitlab的設計,方便運維。 之前寫過gitlab的搭建和升級,都是通過一鍵安裝的,沒太大難度,但是唯一一個就是其服務都是通過gitlab

原創 2021-12-25 21:18:58

每個動作的Rails佈局? - Rails layouts per action?

問題: I use a different layout for some actions (mostly for the new action in most of the controllers). 我對某些操作使用不同的佈局(主要

fyin1314 2021-10-26 09:19:38

檢查Rails中是否存在表 - Check if a table exists in Rails

問題: I have a rake task that won't work unless a table exists. 我有一個rake任務,除非存在一個表,否則它將無效。 I'm working with more than 20

技術盛宴 2021-10-24 09:24:50

Ruby on Rails 3表單中的_snowman參數是什麼用的? - What is the _snowman param in Ruby on Rails 3 forms for?

問題: In Ruby on Rails 3 (currently using Beta 4), I see that when using the form_tag or form_for helpers there is a hid

javail 2021-10-23 09:16:05

是否有 Rails 列類型的文檔? - Is there documentation for the Rails column types?

問題: I'm looking for more than the simple type listing that is found on this page :我正在尋找的不僅僅是此頁面上的簡單類型列表: :primary_key

fyin1314 2021-10-20 09:20:10