Rails 5 API를 사용하여 앱을 제작하고 있습니다. 현재 내 레일 서버에 요청을 보내는 사람은 누구나 응답을받을 수 있습니다.Rails 5 API의 출처 확인
나는 누구의 기원 내가 그렇게 할 수있는 방법 mydomain.com
입니다 만 요청을 처리하려면?
Rails 5 API를 사용하여 앱을 제작하고 있습니다. 현재 내 레일 서버에 요청을 보내는 사람은 누구나 응답을받을 수 있습니다.Rails 5 API의 출처 확인
나는 누구의 기원 내가 그렇게 할 수있는 방법 mydomain.com
입니다 만 요청을 처리하려면?
귀하의 API에 CORS를 구현하고 싶습니다.
단순히 rack-cors
보석을 추가하십시오.
그리고 추가
#config/application.rb
config.middleware.insert_before 0, Rack::Cors do
allow do
origins 'mydomain.com' resource '*', :headers => :any, :methods => [:get, :post, :options]
end
end
가 읽어 보시기 바랍니다 신중하게 documentation
당신이 매우 유용한 정보를 찾을 수 있습니다.
[크로스 사이트 스크립팅 공격 및 동일한 출처 정책] 가능한 중복 (http://stackoverflow.com/questions/7012435/cross-site-scripting-attacks-and-same-origin-policy) –