gem "rack-cors" не работает и запрос от углового клиента к rails api throws cors error

Question

gem "rack-cors" не работает и запрос от углового клиента к rails api throws cors error

Я изо всех сил пытаюсь заставить драгоценные "стойки" работать локально. У меня есть голые рельсы, настроенные с помощью gem 'devise_token_auth' и angular 7 client с 'angular-token' для аутентификации. Но каждый запрос от angular вызывает ошибку cors. Я настроил рельсы и "стеллажи" в соответствии с документацией, но он не работает. Вот моя конфигурация в application.rb

config.middleware.insert_before 0, Rack::Cors do
      allow do
        origins '*'
        resource '*',
          headers: :any,
          expose: ['access-token', 'expiry', 'token-type', 'uid', 'client'],
          methods: [:get, :post, :options, :delete, :put]
      end
    end

Если я перечислю Middleware, используя rails middleware, Rack::Cors указан второй после use Webpacker::DevServerProxy но каждый запрос выдает следующую ошибку.

Processing by DeviseTokenAuth::SessionsController#create as HTML
  Parameters: {"session"=>{}}
HTTP Origin header (http://localhost:4200) didn't match request.base_url (http://localhost:3000)
Completed 422 Unprocessable Entity in 1ms (ActiveRecord: 0.0ms)



ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):

1

ruby-on-rails angular ruby cors rack-cors

Источник

user4933446 10 дек '18 в 05:16

1 ответ

Другие вопросы по тегам ruby-on-rails angular ruby cors rack-cors

user4933446 10 дек '18 в 08:12 2018-12-10 08:12 · Answer 1 · 2018-12-10 08:12

Оказывается, мне нужно изменить способ обработки protect_from_forgery, как упомянуто в документации.

protect_from_forgery with: :null_session

PS: человеку, который удалил свой ответ, пожалуйста, не делайте этого, зная, что не делать, также является частью склонности.

0

Источник

user4933446 10 дек '18 в 08:12