个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
在 Chrome 进行跨域 AJAX 调用之前,它会像这样进行 OPTIONS 检查:
curl \
'https://fubar.com/users/sign_in' \
-X OPTIONS \
-H 'Access-Control-Request-Method: POST' \
-H 'Origin: http://snafu.com' \
-H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36' \
-H 'Access-Control-Request-Headers: content-type' \
--compressed \
--insecure \
--verbose
(我添加了 --insecure 和 --verbose 用于测试。)
我可以在 Apache 日志中看到这个请求,但它没有到达 Rails。
127.0.0.1 - - [27/Jul/2018:09:22:44 -0400] "OPTIONS /users/sign_in HTTP/1.1" 200 -
如果我删除 Access-Control-Request-Method 或 Origin header ,那么它会将请求传递给 Rails。 p>
这两个 header 的组合似乎导致 Apache 自行处理请求,而不给 Rails 处理请求的机会。
我没有在 Apache 配置中设置任何 header 或定义任何重写规则;它基本上是普通安装。
我找不到任何文档或配置来解释为什么会发生这种情况以及如何防止这种情况。
最佳答案
1) OPTIONS HTTP 调用 'https://fubar.com/users/sign_in' 从 chrome 浏览器执行,请求 header 'Access-Control -Request-Method: POST' and 'Origin: http://snafu.com'
2) 'https://fubar.com/users/sign_in' 的服务器收到请求
第一步
路由是来自 nginx 或 apache 网络服务器的句柄,它们将首先应用自己的配置规则。此设置包含在 /etc/apache2 或 /etc/nginx
例如,对于 nginx,您可以定义规则以 add_header 到 http 响应或设置以重定向到另一个 url
例如
add_header "Access-Control-Allow-Origin: '*'"
这将为所有响应添加 header "Access-Control-Allow-Origin: '*'"。例如,如果您将此响应应用于所有 OPTIONS 请求,则所有后续 http 请求都将从任何 http origin
第 2 步
应用 nginx/apache 重定向规则后,rails router 接收请求并重定向到您的 Controller 。
在这里你仍然可以在 Controller 中添加你想要的任何 header ,你可以将 OPTIONS 请求重定向到特定的 Controller 操作,它可以添加特定的 header ,注意不要添加两次相同的 header 因为这可能会导致问题。
在此操作中,您可以在 OPTIONS 请求的响应中重写 Access-Control-Allow-Origin header ,以仅将特定来源域列入白名单(您只需要编写仅应用于 OPTIONS 请求的路由规则)
源域写在请求头中
request headers
'Access-Control-Request-Method: POST'and'Origin: http://snafu.com'
关于ruby-on-rails - Apache 如何以及为何拦截对 Rails 的一些 CORS 请求?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51559656/
24
4
0
我刚开始使用新的拦截方法,有一个基本问题,想知道如何在一个测试中链接下面的两个断言。 cy.intercept('GET', '/states').as('states'); cy.reload(tr
我有一个标签控件的自定义版本(使用用户控件构建)。在设计器中工作时,我想截取 Name 属性的设置(在属性面板中)并使用它来生成 Text 属性。也就是说,如果我在属性面板的 Name 属性中输入“l
嗨,我想通过 soapUI 解析 ssl soap 消息,而我试图通过 HttpMonitor 进行拦截它显示在异常下方 ERROR:Exception in request: javax.net.s
是否有可能从某个任意层拦截反向梯度,修改其值并继续反向传播回到网络的开始,根据您提供的修改后的梯度值更新所有先前层的反向梯度? 我知道你可以directly modify the gradients
我可以从什么 dll 中获得 Intercept 的扩展?我从 http://github.com/danielmarbach/ninject.extensions.interception 添加了
我有一个实现 onCreateOptionsMenu 方法的顶级 TabHost。我希望子 Activity (选项卡内的子 Activity )能够通过 onOptionsItemSelected
我在尝试反序列化 URL 时遇到此错误 Caused by: java.net.MalformedURLException: no protocol: www.boo.com at java.
首先,我是 Spring 的新手,这是我第一次尝试使用 Spring 编写基于 REST 的应用程序。 我计划在请求参数和响应中使用 Json。这让我想到两个问题。 有没有办法将 products="
在我基于 j_security_check 的登录表单中登录时一切正常。在这种情况下,我看到 JSESSIONID cookie 中的路径具有来自 URL 的值。但是当另一个登录页面构造动态表单(它正
我有一个我一直致力于下载文件的程序。一切正常,除非用户使用 AVG。奇怪的是,为了解决这个问题,似乎必须禁用 AVG 的“电子邮件保护”;将我的程序或 JRE 添加到异常(exception)列表不起
我正在寻找一种方法来挂接 SMSManager 或较低级别的机制,以便我可以在发送任何外发 SMS 消息之前拦截、读取和取消它们。 最佳答案 迟到总比不到好:) 我已经在这上面花了 2 天...并且不
我已成功拦截对 read() 的调用, write() , open() , unlink() , rename() , creat()但不知何故截获完全相同的语义stat()没有发生。我已经使用 L
阿里云ECS通过安全组屏蔽/拦截/阻断特定IP对云服务器的访问 所适用的场景: 通过安全组屏蔽、拦截、阻止特定IP对用户云服务器的访问,或者屏蔽IP访问服务器的特定端口。 配置的方法: 1、
我希望能够在类本身的构造函数中代理类的所有方法。 class Boy { constructor() { // proxy logic, do something before
使用 ajax 请求可以使用以下代码完成: let oldXHROpen = window.XMLHttpRequest.prototype.open; window.lastXhr = ''; wi
我想“拦截”/更改将 OData 与 Web API 一起使用时生成的 OData 查询..但我不完全确定如何“提取”生成的查询..我假设 OData 过滤器、扩展和更多一些如何生成某种表达式树或某种
当 JUnit 中的断言失败时,我想做一些“自己的事情”。我想要这个: public class MyAssert extends org.junit.Assert { // @Overrid
如何拦截 PartialFunction?例如在 Actor 中,如果我只想打印进入以下接收方法的所有内容,然后再将其传递给流程方法: class MyActor extends Actor {
我们正在使用 fluentvalidation(带有服务堆栈)来验证我们的请求 DTO。我们最近扩展了我们的框架以接受“PATCH”请求,这意味着我们现在需要仅在补丁包含要验证的字段时才应用验证。 我
我有一个作为 excel 插件运行的 WPF 应用程序,它有这样的可视化树 精益求精 元素主机 WPF 用户控件 WPF 色带条控件 现在,在 excel 中加载插件时,不会启用位于 WPF 功能区栏
我是一名优秀的程序员,十分优秀!