Как установить access-control-allow-origin в webrick под рельсами?

Question

Как установить access-control-allow-origin в webrick под рельсами?

Я написал небольшое приложение rails для доставки контента на другой сайт через xmlhttprequests, которые будут работать из другого домена (их будет невозможно запустить на том же сервере). Я понимаю, что мне нужно будет установить access-control-allow-origin на моем сервере rails, чтобы разрешить запрашивающей веб-странице доступ к этому материалу.

Кажется, довольно хорошо задокументировано, как это сделать с Apache, и это, вероятно, сервер, который я буду использовать после развертывания сайта. Хотя я и развиваюсь, я надеюсь использовать webrick, как я привык к рельсам. Есть ли способ настроить webrick для предоставления соответствующего заголовка http внутри rails?

34

ruby-on-rails ajax xmlhttprequest http-headers webrick

Источник

user215895 29 мар '10 в 02:18

7 ответов

Решение

Rails 4 ( http://edgeguides.rubyonrails.org/security.html)

В config/application.rb:

config.action_dispatch.default_headers.merge!({
  'Access-Control-Allow-Origin' => '*',
  'Access-Control-Request-Method' => '*'
})

79

Источник

user1913224 23 июл '13 в 16:15

Рельсы 3.1

class ApplicationController < ActionController::Base
  protect_from_forgery
  after_filter :set_access_control_headers

  def set_access_control_headers
    headers['Access-Control-Allow-Origin'] = '*'
    headers['Access-Control-Request-Method'] = '*'
  end
end

14

Источник

user1644531 06 фев '13 в 13:20

Rails 3.1 - использование контроллера after_filter у меня не сработало, поэтому вместо него я добавил собственное промежуточное ПО:

В app/middleware/cors_middleware.rb:

# For icons to work in Firefox with CDN
class CorsMiddleware
  def initialize(app)
    @app = app
  end

  def call(env)
    status, headers, body = @app.call(env)
    cors_headers = headers.merge({
      'Access-Control-Allow-Origin' => '*',
      'Access-Control-Request-Method' => '*'        
    })
    [status, cors_headers, body]
  end  
end

В config/application.rb:

require File.join(Rails.root, "app", "middleware", "cors_middleware")
config.middleware.insert_before ActionDispatch::Static, CorsMiddleware # Need it early in the chain to work for assets

12

Источник

user969101 27 окт '13 в 19:07

Рельсы 2.3.8

before_filter :allow_cross_domain_access
def allow_cross_domain_access
  response.headers["Access-Control-Allow-Origin"] = "*"
  response.headers["Access-Control-Allow-Methods"] = "*"
end

8

Источник

user110333 28 мар '11 в 10:33

Если вы хотите использовать это решение в качестве промежуточного ПО Rack: https://github.com/cyu/rack-cors

6

Источник

user2619188 14 фев '14 в 18:11

Есть несколько изменений по сравнению с принятым ответом, который работает для меня. Будет легче продемонстрировать новый ответ, чем

      skip_before_action :verify_authenticity_token
before_action :set_access


def set_access
   headers["Access-Control-Allow-Origin"] = "*"
end

0

Источник

user8122327 13 янв '21 в 23:18

Другие вопросы по тегам ruby-on-rails ajax xmlhttprequest http-headers webrick

user344792 03 янв '11 в 11:58 2011-01-03 11:58 · Accepted Answer · 2011-01-03 11:58

Если вы на Rails 2, просто добавьте это в свой контроллер приложений.

before_filter :set_access

def set_access
  @response.headers["Access-Control-Allow-Origin"] = "*"
end

Очевидно, меняется "*" что-то менее открытое было бы хорошей идеей.

14

Источник

user344792 03 янв '11 в 11:58