Ember应用程序请求Rails应用程序--跨域

Ember App Requests to Rails App -- Cross Domain?

本文关键字：应用程序跨域请求 Ember Rails 更新时间：2023-09-26

我在同一台服务器上有两个独立的应用程序，一个是ember应用程序，另一个是rails应用程序。现在，我正在本地测试。

我的Ember请求不会发送到rails（localhost:3000）。我似乎不知道这是否发生了，因为它认为这是一个跨域请求。即使它们在同一台服务器上，也会被视为跨域请求吗？如果是这样的话，有没有办法避免这种跨域请求，因为它们在同一台服务器上，而不会影响安全性？还是我需要坚持JSONP？

是的，对不同端口的请求是跨域请求。浏览器正在发出飞行前选项请求（CORS），但没有得到答复。然后它将丢弃原始请求。您需要让服务器使用正确的CORS标头对此OPTIONS请求进行响应。然后浏览器将发出原始请求。

以下是有关CORS的更多信息。

这是我的应用程序控制器的代码：

class V1::ApplicationController < ApplicationController
after_filter :cors_set_access_control_headers, :log_user
# respond to options requests with blank text/plain as per spec
def cors_preflight_check
  logger.info ">>> responding to CORS request"
  render :text => '', :content_type => 'text/plain'
end
# For all responses in this controller, return the CORS access control headers. 
def cors_set_access_control_headers
  headers['Access-Control-Allow-Origin'] = '*'
  headers['Access-Control-Allow-Headers'] = 'X-AUTH-TOKEN, X-API-VERSION, X-Requested-With, Content-Type, Accept, Origin'
  headers['Access-Control-Allow-Methods'] = 'POST, GET, PUT, DELETE, OPTIONS'
  headers['Access-Control-Max-Age'] = "1728000"
end

以及来自routes.rb:

match '/*path' => 'application#cors_preflight_check', :via => :options

还有一个机架插件可以处理这个问题：rack-cors-

你没有说你在哪个平台上运行，但我发现的这种事情的最佳解决方案是磁带

https://github.com/metajack/tape

这将允许您设置一个小的反向代理，并将url映射到rails应用程序，同时为JS提供服务。

不同的端口被安全沙盒视为不同的域，因此，如果您正在为您的ember和rails单独提供服务，则需要一个反向代理。

我想你有几个选项，这取决于你的应用程序是在开发模式还是生产模式下运行，它们是：

仅限开发模式

如果您使用chrome或chromium作为开发浏览器，则可以使用标志--args --disable-web-security启动它

开发和生产模式

如前所述，使用jsonp
添加到您的服务器配置跨源请求头Access-Control-Allow-Origin: *，因为您正在使用rails。请查看此处
在同一域下服务您的应用程序&仅在路径http://myhost.com/app1、http://myhost.com/app2等上的端口变化

希望能有所帮助。