Я пользуюсь объявлениями Google на сайте ssl успешно, причем заголовки CORS правильно установлены (и широко открыты) rack-cors
как:
Rails.configuration.middleware.insert_before 0, Rack::Cors do
allow do
origins '*'
resource '*', headers: :any, methods: :any
end
end
Я могу подтвердить, что в заголовках есть криволинейный вызов:
$ curl -I https://viewing.nyc -H "Origin: https://foobar.com"
...
Access-Control-Allow-Origin: https://foobar.com
Access-Control-Allow-Methods: GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS
Access-Control-Max-Age: 1728000
...
Если вы посещаете Chrome или Firefox, в консоли нет ошибок скриптинга, но в Safari тысячи.
Blocked a frame with origin "https://googleads.g.doubleclick.net" from accessing a frame with origin "https://viewing.nyc". Protocols, domains, and ports must match.
Я пролистал страницу проблем rack-cors
без решения, которое работает до сих пор. Почему это происходит только на Safari, и как я могу его исправить?