Как установить контроль доступа-allow-origin в webrick под рельсами?

Я написал небольшое приложение rails для обслуживания содержимого на другом сайте с помощью xmlhttprequests, который будет работать из другого домена (их невозможно будет запустить на том же сервере). Я понимаю, что мне нужно будет установить доступ к управлению доступом-allow-origin на моем сервере rails, чтобы позволить запрашивающей веб-странице получать доступ к этому материалу.

Кажется достаточно хорошо документированным, как это сделать с Apache, и это, вероятно, сервер, который я буду использовать после развертывания сайта. Хотя я развиваюсь, хотя я надеюсь просто использовать webrick, как я привык делать с рельсами. Есть ли способ настроить webrick, чтобы обеспечить соответствующий HTTP-заголовок в рельсах?

Ответ 1

Если вы используете Rails 2, просто добавьте это в свой приложение contoller.

before_filter :set_access

def set_access
  @response.headers["Access-Control-Allow-Origin"] = "*"
end

Очевидно, что изменение "*" на что-то менее открытое было бы хорошей идеей.

Ответ 2

Rails 4 (http://edgeguides.rubyonrails.org/security.html#default-headers)

В config/application.rb:

config.action_dispatch.default_headers.merge!({
  'Access-Control-Allow-Origin' => '*',
  'Access-Control-Request-Method' => '*'
})

Ответ 3

Rails 3.1

class ApplicationController < ActionController::Base
  protect_from_forgery
  after_filter :set_access_control_headers

  def set_access_control_headers
    headers['Access-Control-Allow-Origin'] = '*'
    headers['Access-Control-Request-Method'] = '*'
  end
end

Ответ 4

Rails 3.1 - использование контроллера after_filter не сработало для меня, поэтому вместо этого я добавил собственное промежуточное программное обеспечение:

В приложении /middleware/cors _middleware.rb:

# For icons to work in Firefox with CDN
class CorsMiddleware
  def initialize(app)
    @app = app
  end

  def call(env)
    status, headers, body = @app.call(env)
    cors_headers = headers.merge({
      'Access-Control-Allow-Origin' => '*',
      'Access-Control-Request-Method' => '*'        
    })
    [status, cors_headers, body]
  end  
end

В config/application.rb:

require File.join(Rails.root, "app", "middleware", "cors_middleware")
config.middleware.insert_before ActionDispatch::Static, CorsMiddleware # Need it early in the chain to work for assets

Ответ 5

Рельсы 2.3.8

before_filter :allow_cross_domain_access
def allow_cross_domain_access
  response.headers["Access-Control-Allow-Origin"] = "*"
  response.headers["Access-Control-Allow-Methods"] = "*"
end

Ответ 6

В случае, если вы хотите, чтобы это решение представляло собой граффити промежуточного ПО: https://github.com/cyu/rack-cors