- xml - AJAX/Jquery XML 解析
- 具有多重继承的 XML 模式
- .net - 枚举序列化 Json 与 XML
- XML 简单类型、简单内容、复杂类型、复杂内容
我有一个与后端 Rails API 交互的前端 React SPA。在生产中,前端有一个域名 mysecretsite.com
,而后端与 mysecretsite.io
我正在使用 ActionDispatch::Cookies在浏览器中设置访问 token ,以便用户可以使用该 token 进行后续请求。
cookies.signed[:access_token] = { value: 'tmp_token_string', httponly: true, domain: :all }
当 React SPA 和 Rails API 都在一台计算机上进行本地开发时,它会按预期工作。
当我分别在不同的服务器上部署 React SPA 和 Rails API 后,我发现浏览器中的 cookie 设置不正确。
我可以在开发模式下重现此类问题,我将 React SPA 放在同一局域网内的另一台计算机上。
我曾尝试配置 ActionDispatch::Cookies用于开发环境的 domain
和 React SPA 的 IP:Port
字符串等参数,或用于生产环境的 %w(.mysecretsite.com .mysecretsite.io)
环境,或者只是 nil
,但它没有改变任何东西。
我的 cookie 设置中可能遗漏了什么?
Controller /application_controller.rb
class ApplicationController < ActionController::API
include ActionController::Cookies
end
配置/应用程序.rb
module RailsApp
class Application < Rails::Application
config.load_defaults 5.2
config.api_only = true
config.middleware.use ActionDispatch::Cookies
end
end
24 小时后,我有一些额外的信息:
我查看了 Chrome 浏览器的响应 header 。在与 Rails API 运行在同一台计算机上的 React SPA 中,正确设置了 access_token
cookie。这是响应 header :
Access-Control-Allow-Credentials: true
Access-Control-Allow-Methods: GET, POST, PUT, PATCH, DELETE, OPTIONS, HEAD
Access-Control-Allow-Origin: http://192.168.12.40:27511
Access-Control-Expose-Headers:
Access-Control-Max-Age: 1728000
Cache-Control: max-age=0, private, must-revalidate
Content-Type: application/json; charset=utf-8
ETag: W/"ebd48cd3b0ac4fa7ba23a4d40b8508a2"
Vary: Origin
X-Request-Id: 9aa588f0-8569-b1ca-901945962e87
X-Runtime: 0.064807
当 React SPA 在同一 LAN 内的另一台计算机上运行时,access_token
cookie 未设置,就像生产中发生的那样。这是响应 header :
Access-Control-Allow-Credentials: true
Access-Control-Allow-Methods: GET, POST, PUT, PATCH, DELETE, OPTIONS, HEAD
Access-Control-Allow-Origin: http://192.168.12.50:27511
Access-Control-Expose-Headers:
Access-Control-Max-Age: 1728000
Cache-Control: max-age=0, private, must-revalidate
Content-Type: application/json; charset=utf-8
ETag: W/"ebd48cd3b0ac4fa7ba23a4d40b8508a2"
Vary: Origin
X-Request-Id: 9aa588f0-8569-b1ca-901945962e87
X-Runtime: 0.059074
在这两种情况下,Set-Cookie
header 都丢失了,但是其中一个成功设置了 cookie,而另一个失败了。
最佳答案
我自己解决了这个问题。我无法将 .com
域分配给 React API,同时将 .io
域与 Rails API 关联。
问题是
You would need to have at least two levels of the domain to be the same in order to use cookies
如 Cookies across multiple TLDs? 中所述
在开发环境中,当 React SPA 和 Rails API 在不同主机上运行时,我的解决方法是分别为两个应用程序分配一个公共(public)本地域名。
首先,编辑 /etc/hosts
如下:
192.168.12.40 mydevsite.com
192.168.12.10 api.mydevsite.com
其次,在 Rails API 应用程序中,将 mydevsite.com:27511
作为附加源添加到文件 config/initializers/cors.rb
。并重启 Rails API 生效。
最后,更新React SPA和浏览器中的相关请求URL。
24 小时后
我可以确认这个问题在生产环境中也得到了解决,其中 Rails API 配置了一个新的域名 api.mysecretsite.com
但是,我仍然不知道为什么the official documentation有一个设置示例 domain: %w(.example.com .example.org)
,以及它们呈现的用例类型。
关于ruby-on-rails - ActionDispatch::Cookies 没有跨域设置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56911413/
以下是一个非常简单的ruby服务器。 require 'socket' local_socket = Socket.new(:INET, :STREAM) local_addr = Socket.
我正在使用 OS X(使用 bash),并且是 unix 的新手。我想知道是否可以修改一些文件以便运行 ruby 程序,我不需要“ruby file.rb”,而是可以运行“ruby.rb”。 有理
我在用 Ruby 替换字符串时遇到一些问题。 我的原文:人之所为不如兽之所为。 我想替换为:==What== human does is not like ==what== animal does.
我想在一个循环中从 Ruby 脚本做这样的事情: 写一个文件a.rb(每次迭代都会改变) 执行系统(ruby 'a.rb') a.rb 将带有结果的字符串写入文件“results” a.rb 完成并且
我的问题是尝试创建一个本地服务器,以便我可以理解由我的新团队开发的应用程序。我的问题是我使用的是 Ruby 2.3.3,而 Gemfile 需要 2.3.1。我无法编辑 Gemfile,因为我被告知很
我有一个使用 GLI 框架用 Ruby 编写的命令行实用程序。我想在我的主目录中配置我的命令行实用程序,使用 Ruby 本身作为 DSL 来处理它(类似于 Gemfile 或 Rakefile)。 我
我的 Rails 应用 Controller 中有这段代码: def delete object = model.datamapper_class.first(:sourced_id =>
我正在寻找的解析器应该: 对 Ruby 解析友好, 规则设计优雅, 产生用户友好的解析错误, 用户文档的数量应该比计算器示例多, UPD:允许在编写语法时省略可选的空格。 快速解析不是一个重要的特性。
我刚开始使用 Ruby,听说有一种“Ruby 方式”编码。除了 Ruby on Rails 之外,还有哪些项目适合学习并被认可且设计良好? 最佳答案 Prawn被明确地创建为不仅是一个该死的好 PDF
我知道之前有人问过类似的问题,但是我该如何构建一个无需在前面输入“ruby”就可以在终端中运行的 Ruby 文件呢? 这里的最终目标是创建一个命令行工具包类型的东西。现在,为了执行我希望用户能够执行的
例如哈希a是{:name=>'mike',:age=>27,:gender=>'male'}哈希 b 是 {:name=>'mike'} 我想知道是否有更好的方法来判断 b 哈希是否在 a 哈希内,而
我是一名决定学习 Ruby 和 Ruby on Rails 的 ASP.NET MVC 开发人员。我已经有所了解并在 RoR 上创建了一个网站。在 ASP.NET MVC 上开发,我一直使用三层架构:
最近我看到 Gary Bernhardt 展示了他用来在 vim 中执行 Ruby 代码的 vim 快捷方式。捷径是 :map ,t :w\|:!ruby %. 似乎这个方法总是执行系统 Rub
在为 this question about Blue Ruby 选择的答案中,查克说: All of the current Ruby implementations are compiled to
我有一个 Ruby 数组 > list = Request.find_all_by_artist("Metallica").map(&:song) => ["Nothing else Matters"
我在四舍五入时遇到问题。我有一个 float ,我想将其四舍五入到小数点后的百分之一。但是,我只能使用 .round ,它基本上将它变成一个 int,意思是 2.34.round # => 2. 有没
我使用 ruby on rails 编写了一个小型 Web 应用程序,它的主要目的是上传、存储和显示来自 xml(文件最多几 MB)文件的结果。运行大约 2 个月后,我注意到 mongrel 进程
我们如何用 Ruby 转换像这样的字符串: 𝑙𝑎𝑡𝑜𝑟𝑟𝑒 收件人: Latorre 最佳答案 s = "𝑙𝑎𝑡𝑜𝑟𝑟𝑒" => "𝑙𝑎𝑡𝑜𝑟𝑟𝑒" s.u
通过 ruby monk 时,他们偶尔会从左侧字段中抛出一段语法不熟悉的代码: def compute(xyz) return nil unless xyz xyz.map {|a,
不确定我做错了什么,但我似乎弄错了。 问题是,给你一串空格分隔的数字,你必须返回最大和最小的数字。 注意:所有数字都是有效的 Int32,不需要验证它们。输入字符串中始终至少有一个数字。输出字符串必须
我是一名优秀的程序员,十分优秀!