У меня есть веб-приложение, скажем http://web.example.com, что делает запрос POST http://api.example.com, На сервере api установлена последняя версия Sinatra с включенной поддержкой стойки. Я получаю эту ошибку "атака, предотвращенная Rack:: Protection:: HttpOrigin".
Я могу сделать что-то вроде этого:
set :protection, :except => [:http_origin]
но я чувствую, что просто игнорирую фактическую проблему.
Я попытался сделать это:
use Rack::Protection::HttpOrigin, :origin_whitelist => ['http://web.example.com']
но я все еще получаю предупреждение.
Запрос не отклоняется, но Sinatra очищает мою сессию см. этот пост, и мне нужен session_id.
Приветствуется любая помощь или примеры того, как указать параметр_whitelist для класса HttpOrigin.