Как правильно разрешить CORS при использовании приложения Angular использовать бэкэнд Rails?

Question

Как правильно разрешить CORS при использовании приложения Angular использовать бэкэнд Rails?

0

Вот мой контроллер приложений приложений Rails:

class ApplicationController < ActionController::API
  before_filter :add_allow_credentials_headers

  def add_allow_credentials_headers
    response.headers['Access-Control-Allow-Origin'] = request.headers['Origin'] || '*'
    response.headers['Access-Control-Allow-Credentials'] = 'true'
  end
end

Это мой контроллер углового приложения, использующий службу $ http и настраиваемую фабрику:

'use strict';
angular.module('usausa', []).controller('obtainPovertyData',
  ['$scope', '$http', 'getPovertyData', function($scope, $http, getPovertyData) {
  getPovertyData.getPoverty().success(function(data){
    console.log("hi")
    console.log(data)
  }).error(function(error){
    console.log("hi1")
    console.log(error)
  })
}]);

Это моя фабрика getPovertyData:

'use strict';
var usausa = angular.module('usausa');
usausa.factory('getPovertyData', ['$http', function($http){
  return {
    getPoverty: function() {
      return $http.get('localhost:3000/api/v1/poverty/data')
    }
  }
}])

Прямо сейчас моя конечная точка рельсов находится только на localhost: 3000. Мое угловое приложение работает на localhost: 5555. Я использую Chrome. По какой-то причине, когда я запускаю свое угловое приложение и посещаю свой index.html, я вижу это в своей консоли:

XMLHttpRequest не может загрузить localhost: 3000/api/v1/нищета/данные. Запросы на кросс-начало поддерживаются только для схем протокола: http, data, chrome, chrome-extension, https, chrome-extension-resource.

Почему это происходит? Я думал, что я решил эту проблему, когда я разрешил запрос приехать из любого источника?

Jwan622 29 сен. 2015, в 15:28

Источник

0

это не имеет ничего общего с угловым
charlietfl 29 сен. 2015, в 13:14
0

То, что это нужно сделать с?
Jwan622 29 сен. 2015, в 14:06
0

CORS - это проблема конфигурации сервера, которая не имеет ничего общего с клиентом
charlietfl 29 сен. 2015, в 14:14
0

Мне странно, что CORS (похоже, для защиты сервера от любого клиента, делающего чувствительные запросы AJAX, которые могут изменить ресурсы) - это что-то на стороне клиента. С учетом вышесказанного, похоже, что мой rails API разрешает запросы из любого источника. Итак, почему у меня все еще есть эта проблема?
Jwan622 29 сен. 2015, в 14:22
0

потому что там больше задействовано, чем 2 заголовка. Настроен ли сервер для обработки запросов OPTIONS и всех заголовков CORS, необходимых для них?
charlietfl 29 сен. 2015, в 14:23

Показать ещё 3 комментария

Теги:

angularjs

ruby-on-rails

1 ответ

Ещё вопросы

это не имеет ничего общего с угловым
CORS - это проблема конфигурации сервера, которая не имеет ничего общего с клиентом
Мне странно, что CORS (похоже, для защиты сервера от любого клиента, делающего чувствительные запросы AJAX, которые могут изменить ресурсы) - это что-то на стороне клиента. С учетом вышесказанного, похоже, что мой rails API разрешает запросы из любого источника. Итак, почему у меня все еще есть эта проблема?
потому что там больше задействовано, чем 2 заголовка. Настроен ли сервер для обработки запросов OPTIONS и всех заголовков CORS, необходимых для них?

dimakura · Answer 1 · 2015-09-29T11-44-00.000Z

Существует жемчужина стойки-CORS, которые можно использовать для настройки перекрестных запросов происхождения в вашем приложении Rails.

Например, чтобы разрешить запрос по маршруту /api, используйте следующую конфигурацию:

config.middleware.insert_before 0, "Rack::Cors" do
  allow do
    origins '*'
    resource '/api/*', :headers => :any, :methods => [:get, :post, :options]
  end
end

попробовал это, все еще есть проблема. Это проблема вызвана моим хромом или локальным хостом?
Я использую как Chrome, так и localhost без проблем. Сначала попробуйте 'resource *'