कोर नीति के माध्यम से कुछ भी अनुमति दें

मैं कॉर्स को कैसे निष्क्रिय कर सकता हूं? किसी कारण से मैंने अनुमति दी उत्पत्ति और हेडर को वाइल्ड कार्ड दिया फिर भी मेरे ajax अनुरोधों को अभी भी शिकायत है कि मेरी कोर पॉलिसी द्वारा मूल की अनुमति नहीं दी गई थी ....

मेरे अनुप्रयोग नियंत्रक:

class ApplicationController < ActionController::Base
  protect_from_forgery
  before_filter :current_user, :cors_preflight_check
  after_filter :cors_set_access_control_headers

# For all responses in this controller, return the CORS access control headers.

def cors_set_access_control_headers
  headers['Access-Control-Allow-Origin'] = '*'
  headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
  headers['Access-Control-Allow-Headers'] = '*'
  headers['Access-Control-Max-Age'] = "1728000"
end

# If this is a preflight OPTIONS request, then short-circuit the
# request, return only the necessary headers and return an empty
# text/plain.

def cors_preflight_check
  if request.method == :options
    headers['Access-Control-Allow-Origin'] = '*'
    headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
    headers['Access-Control-Allow-Headers'] = '*'
    headers['Access-Control-Max-Age'] = '1728000'
    render :text => '', :content_type => 'text/plain'
  end
end
  private
  # get the user currently logged in
  def current_user
    @current_user ||= User.find(session[:user_id]) if session[:user_id]
  end
  helper_method :current_user

end

मार्गों:

  match "*all" => "application#cors_preflight_check", :constraints => { :method => "OPTIONS" }
  match "/alert" => "alerts#create"
  match "/alerts" => "alerts#get"
  match "/login" => "sessions#create"
  match "/logout" => "sessions#destroy"
  match "/register" => "users#create"

संपादित करें ---

मैंने भी कोशिश की:

   config.middleware.use Rack::Cors do
      allow do
        origins '*'
        resource '*', 
            :headers => :any, 
            :methods => [:get, :post, :delete, :put, :options]
      end
    end

in.b.b.

--edit 2 ---

समस्या यह है कि क्रोम एक्सटेंशन मुझे लगता है कि कोर का समर्थन नहीं कर सकता है। मैं कोर को दरकिनार कर कैसे जानकारी प्राप्त कर सकता हूं? मुझे प्रीफ़्लाइट चेक का जवाब कैसे देना चाहिए?

मैंने सार्वजनिक API पर आपकी वही आवश्यकताएं पूरी की हैं जिसके लिए मैंने रेल-एप का उपयोग किया था।

मैंने पहले वाले फ़िल्टर में हेडर भी सेट किया है। यह इस तरह दिख रहा है:

headers['Access-Control-Allow-Origin'] = '*'
headers['Access-Control-Allow-Methods'] = 'POST, PUT, DELETE, GET, OPTIONS'
headers['Access-Control-Request-Method'] = '*'
headers['Access-Control-Allow-Headers'] = 'Origin, X-Requested-With, Content-Type, Accept, Authorization'

ऐसा लगता है कि आप एक्सेस-कंट्रोल-रिक्वेस्ट-मेथड हैडर से चूक गए हैं।

रैक-कॉर्स मिडलवेयर पर एक नज़र डालें । यह एक कॉन्फ़िगर करने योग्य तरीके से कॉर्स हेडर्स को संभालेगा।

बस आप रैक-कॉर्स मणि https://rubygems.org/gems/rack-cors/versions/0/0 जोड़ सकते हैं

पहला कदम: मणि को अपने रत्न में जोड़ें:

gem 'rack-cors', :require => 'rack/cors'

और फिर सहेजें और चलाएं bundle install

दूसरा चरण: इसे जोड़कर अपनी कॉन्फिगरेशन / एप्लिकेशन को अपडेट करें।

config.middleware.insert_before 0, Rack::Cors do
      allow do
        origins '*'
        resource '*', :headers => :any, :methods => [:get, :post, :options]
      end
    end

अधिक जानकारी के लिए आप https://github.com/cyu/rack-cors पर जा सकते हैं यदि आप रेल का उपयोग नहीं करते हैं तो 5 बताएं।

मेरे पास मुद्दे थे, खासकर क्रोम के साथ। आपने जो किया वह अनिवार्य रूप से वैसा ही दिखता है जैसा मैंने अपने आवेदन में किया था। फर्क सिर्फ इतना है कि मैं अपने मूल कॉर्स हेडर में एक सही होस्टनाम के साथ जवाब दे रहा हूं न कि वाइल्डकार्ड। यह मुझे लगता है कि क्रोम इस के साथ picky है।

विकास और उत्पादन के बीच स्विच करना एक दर्द है, इसलिए मैंने इस छोटे से कार्य को लिखा जो मुझे विकास मोड में और उत्पादन मोड में भी मदद करता है। application_controller.rbजब तक अन्यथा उल्लेख नहीं किया जाता है, तब तक निम्नलिखित सभी चीजें मेरे पास होती हैं , यह सबसे अच्छा समाधान नहीं हो सकता है, लेकिन रैक-कॉर्स ने मेरे लिए भी काम नहीं किया, मुझे याद नहीं है कि क्यों।

def add_cors_headers
  origin = request.headers["Origin"]
  unless (not origin.nil?) and (origin == "http://localhost" or origin.starts_with? "http://localhost:")
    origin = "https://your.production-site.org"
  end
  headers['Access-Control-Allow-Origin'] = origin
  headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS, PUT, DELETE'
  allow_headers = request.headers["Access-Control-Request-Headers"]
  if allow_headers.nil?
    #shouldn't happen, but better be safe
    allow_headers = 'Origin, Authorization, Accept, Content-Type'
  end
  headers['Access-Control-Allow-Headers'] = allow_headers
  headers['Access-Control-Allow-Credentials'] = 'true'
  headers['Access-Control-Max-Age'] = '1728000'
end

और फिर मेरे पास यह छोटी चीज़ है application_controller.rbक्योंकि मेरी साइट को एक लॉगिन की आवश्यकता है:

before_filter :add_cors_headers
before_filter {authenticate_user! unless request.method == "OPTIONS"}

मेरे मन में routes.rbभी यह बात है:

match '*path', :controller => 'application', :action => 'empty', :constraints => {:method => "OPTIONS"}

और यह तरीका इस तरह दिखता है:

def empty
  render :nothing => true
end

मुझे पहले भी इसी तरह की समस्या हुई थी, जहां यह वेब ब्रोअर (मेरे मामले में क्रोम) था जो कि मुद्दा था।

यदि आप क्रोम का उपयोग कर रहे हैं, तो इसे लॉन्च करने का प्रयास करें:

विंडोज के लिए:

1) अपने डेस्कटॉप पर Chrome का शॉर्टकट बनाएं। शॉर्टकट पर राइट-क्लिक करें और गुण चुनें, फिर "शॉर्टकट" टैब पर जाएं।

2) "लक्ष्य" क्षेत्र में, निम्नलिखित जोड़ें: -गर्भवती-वेब-सुरक्षा

मैक के लिए, एक टर्मिनल विंडो खोलें और इसे कमांड-लाइन से चलाएं: ~

उपरोक्त जानकारी:

http://documentumcookbook.wordpress.com/2012/03/13/disable-cross-domain-javascript-security-in-chrome-for-development/

उत्पादन में मेरे रेल आवेदन में बस इस मुद्दे का सामना करना पड़ा। यहां बहुत सारे जवाबों ने मुझे संकेत दिया और आखिरकार मुझे एक जवाब देने में मदद मिली जिसने मेरे लिए काम किया।

मैं Nginx चला रहा हूं और यह सिर्फ my_app.conf फ़ाइल (जहां my_app आपके ऐप का नाम है) को संशोधित करने के लिए पर्याप्त सरल था । आप इस फ़ाइल को पा सकते हैं/etc/nginx/conf.d

आप नहीं है, तो location / {}पहले से ही आप बस के तहत इसे जोड़ सकते हैं server {}, तो जोड़ने add_header 'Access-Control-Allow-Origin' '*';के तहत location / {}।

अंतिम प्रारूप कुछ इस तरह दिखना चाहिए:

server {
    server_name ...;
    listen ...;
    root ...;

    location / {
        add_header 'Access-Control-Allow-Origin' '*';
    }
}

/Config/application.rb पर कॉन्फ़िगरेशन आज़माएँ:

config.middleware.insert_before 0, "Rack::Cors" do
  allow do
    origins '*'
    resource '*', :headers => :any, :methods => [:get, :post, :options, :delete, :put, :patch], credentials: true
  end
end