web-dev-qa-db-ja.com

Rails 4アプリでCORSを有効にする方法

髪を引き抜こうとしています...朝からこのRailsアプリでCORSを有効にしようとしてきましたが、機能しません。 this を試しました Rack Cors Gemthis answer およびthis post を使用してすべて成功しませんでした。

誰かが私を正しい方向に向けることができますか?

これが私のjsです:

      var req = new XMLHttpRequest();

      if ('withCredentials' in req) {
            // req.open('GET', "https://api.github.com/users/mralexgray/repos", true);
            req.open('GET', "http://www.postcoder.lc/postcodes/" + value, true);
            // Just like regular ol' XHR
            req.onreadystatechange = function() {
                if (req.readyState === 4) {
                    if (req.status >= 200 && req.status < 400) {
                        // JSON.parse(req.responseText) etc.
                        console.log(req.responseText);
                    } else {
                        // Handle error case
                    }
                }
            };
            req.send();
        }

このURLを(外部クライアントから)試してみると、 https://api.github.com/users/mralexgray/repos これは問題なく動作し、問題はRails API。私が間違っている?

編集:現在、コントローラーにこれがあります:

skip_before_filter :verify_authenticity_token
before_filter :cors_preflight_check
after_filter :cors_set_access_control_headers

# For all responses in this controller, return the CORS access control headers.
def cors_set_access_control_headers
  headers['Access-Control-Allow-Origin'] = '*'
  headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
  headers['Access-Control-Max-Age'] = "1728000"
end

# If this is a preflight OPTIONS request, then short-circuit the
# request, return only the necessary headers and return an empty
# text/plain.

def cors_preflight_check
  headers['Access-Control-Allow-Origin'] = '*'
  headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
  headers['Access-Control-Allow-Headers'] = 'X-Requested-With, X-Prototype-Version'
  headers['Access-Control-Max-Age'] = '1728000'
end
21
WagnerMatosUK

rack cors を使用する必要があります

面倒なヘッダーの代わりにフィルターを使用する前に、config/application.rbで使用するNice DSLを提供します。

非常に寛容なものは次のようになりますが、もちろん、少し調整する必要があります。

use Rack::Cors do
  allow do
    origins '*'
    resource '*', headers: :any, methods: :any
  end  
end
35
apneadiving

Rack :: Corsは、クロスオリジンリソース共有のサポートを提供します

rackcorsを有効にする手順:

1. gemをGemfileに追加します:

gem 'rack-cors'

2.以下のコードをconfig/application.rbに追加します

# if you are using Rails 3/4
config.middleware.insert_before 0, "Rack::Cors" do
  allow do
    origins '*'
    resource '*', :headers => :any, :methods => :any
  end
end
# if you are using Rails 5

config.middleware.insert_before 0, Rack::Cors do
  allow do
    origins '*'
    resource '*', headers: :any, methods: :any
  end
end
12
errakeshpd