Zezwalaj na wszystko poprzez politykę CORS

Jak mogę wyłączyć Kors? Z jakiegoś powodu dziko zgrzebłem dozwolone pochodzenie i nagłówki, ale moje żądania ajax nadal narzekają, że pochodzenie nie było dozwolone przez moją politykę CORS....

Moje aplikacje: 

class ApplicationController < ActionController::Base
  protect_from_forgery
  before_filter :current_user, :cors_preflight_check
  after_filter :cors_set_access_control_headers

# For all responses in this controller, return the CORS access control headers.

def cors_set_access_control_headers
  headers['Access-Control-Allow-Origin'] = '*'
  headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
  headers['Access-Control-Allow-Headers'] = '*'
  headers['Access-Control-Max-Age'] = "1728000"
end

# If this is a preflight OPTIONS request, then short-circuit the
# request, return only the necessary headers and return an empty
# text/plain.

def cors_preflight_check
  if request.method == :options
    headers['Access-Control-Allow-Origin'] = '*'
    headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
    headers['Access-Control-Allow-Headers'] = '*'
    headers['Access-Control-Max-Age'] = '1728000'
    render :text => '', :content_type => 'text/plain'
  end
end
  private
  # get the user currently logged in
  def current_user
    @current_user ||= User.find(session[:user_id]) if session[:user_id]
  end
  helper_method :current_user

end

Trasy: 

  match "*all" => "application#cors_preflight_check", :constraints => { :method => "OPTIONS" }
  match "/alert" => "alerts#create"
  match "/alerts" => "alerts#get"
  match "/login" => "sessions#create"
  match "/logout" => "sessions#destroy"
  match "/register" => "users#create"

Edit - - -

Ja też próbowałem: 

   config.middleware.use Rack::Cors do
      allow do
        origins '*'
        resource '*', 
            :headers => :any, 
            :methods => [:get, :post, :delete, :put, :options]
      end
    end

W aplikacji.rb

--edytuj 2---

Problem polega na tym, że rozszerzenia Chrome mogą nie obsługiwać CORS, jak sądzę. Jak mogę pobrać informacje omijające CORS? Jak powinienem odpowiedzieć na kontrolę wstępną?

Author: Nonconformist, 2013-07-25
Source

6 answers

Mam takie same wymagania odnośnie publicznego API, do którego używałem rails-api.

Ustawiłem również nagłówek w filtrze przed. Wygląda tak: 

headers['Access-Control-Allow-Origin'] = '*'
headers['Access-Control-Allow-Methods'] = 'POST, PUT, DELETE, GET, OPTIONS'
headers['Access-Control-Request-Method'] = '*'
headers['Access-Control-Allow-Headers'] = 'Origin, X-Requested-With, Content-Type, Accept, Authorization'

Wygląda na to, że przegapiłeś nagłówek Access-Control-Request-Method.

 133
Author: matteo,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-08-14 07:27:57

Spójrz na rack-cors middleware. Będzie obsługiwać nagłówki CORS w sposób konfigurowalny.

 18
Author: Jef,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-07-25 12:38:36

Po prostu możesz dodać rack-cors gem https://rubygems.org/gems/rack-cors/versions/0.4.0

Pierwszy Krok: dodaj gem do swojego Gemfile: 

gem 'rack-cors', :require => 'rack/cors'

A następnie zapisz i uruchom bundle install

2. ETAP: zaktualizuj swoją konfigurację / aplikację.plik rb dodając to: 

config.middleware.insert_before 0, Rack::Cors do
      allow do
        origins '*'
        resource '*', :headers => :any, :methods => [:get, :post, :options]
      end
    end

Po Więcej Szczegółów możesz przejść do https://github.com/cyu/rack-cors Specailly jeśli nie używasz rails 5.

 5
Author: Abdallah Okasha,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-06-18 12:02:03

[7]}miałem problemy, zwłaszcza z Chrome, jak również. To, co zrobiłeś, wygląda zasadniczo jak to, co zrobiłem w aplikacji. Jedyną różnicą jest to, że odpowiadam poprawną nazwą hosta w nagłówkach Cors pochodzenia, a nie symbolem wieloznacznym. Wydaje mi się, że Chrome jest wybredny z tym.

Przełączanie między rozwojem a produkcją jest bolesne, więc napisałem tę małą funkcję, która pomaga mi w trybie rozwoju, a także w trybie produkcji. Wszystkie poniższe rzeczy dzieją się w moim application_controller.rb, chyba że w przeciwnym razie, może nie jest to najlepsze rozwiązanie, ale rack-cors też nie zadziałał dla mnie, nie pamiętam dlaczego.

def add_cors_headers
  origin = request.headers["Origin"]
  unless (not origin.nil?) and (origin == "http://localhost" or origin.starts_with? "http://localhost:")
    origin = "https://your.production-site.org"
  end
  headers['Access-Control-Allow-Origin'] = origin
  headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS, PUT, DELETE'
  allow_headers = request.headers["Access-Control-Request-Headers"]
  if allow_headers.nil?
    #shouldn't happen, but better be safe
    allow_headers = 'Origin, Authorization, Accept, Content-Type'
  end
  headers['Access-Control-Allow-Headers'] = allow_headers
  headers['Access-Control-Allow-Credentials'] = 'true'
  headers['Access-Control-Max-Age'] = '1728000'
end

A potem mam taki drobiazg w moim application_controller.rb bo moja strona wymaga logowania: 

before_filter :add_cors_headers
before_filter {authenticate_user! unless request.method == "OPTIONS"}

W moim routes.rb też mam takie coś: 

match '*path', :controller => 'application', :action => 'empty', :constraints => {:method => "OPTIONS"}

A ta metoda wygląda tak: 

def empty
  render :nothing => true
end
 4
Author: Christoph Eicke,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-08-12 17:12:14

Miałem podobny problem wcześniej, gdy okazało się, że to przeglądarka internetowa (w moim przypadku chrome) była problemem.

Jeśli używasz chrome, spróbuj go uruchomić tak:

Dla Windows:

1) Utwórz skrót do Chrome na pulpicie. Kliknij prawym przyciskiem myszy na skrót i wybierz Właściwości, a następnie przejdź do zakładki "Skrót".

2) w polu" Target " dopisz: –args –disable-web-security

Dla komputerów Mac, Otwórz okno terminala i uruchom to z wiersz poleceń: otwórz ~ / Applications / Google \ Chrome.app/ - args-disable-web-security

Powyżej info od:

Http://documentumcookbook.wordpress.com/2012/03/13/disable-cross-domain-javascript-security-in-chrome-for-development/

 3
Author: PropertyWebBuilder,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-07-25 12:50:52

Spróbuj skonfigurować w /config / application.rb: 

config.middleware.insert_before 0, "Rack::Cors" do
  allow do
    origins '*'
    resource '*', :headers => :any, :methods => [:get, :post, :options, :delete, :put, :patch], credentials: true
  end
end
 -3
Author: Leonardo Ostan,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2016-08-27 13:46:46