Rails Access-Control-Allow-Origin 怎么设置

279959599 · 2015年03月28日 · 最后由 ericguo 回复于 2015年08月09日 · 9818 次阅读

我的网站在做第三方登录功能,需要有 post 方式跨站请求,但是提示我这个错我 No 'Access-Control-Allow-Origin' header is present on the requested resource 貌似需要设置这个,怎么设置呢,有人说用 jsonp 方式提交,但是 jquery 和 js 都不支持 post 方式的请求

gem 'rack-cors'

也就是说前端无法实现跨域 post 请求吧

如下操作,可以设置该头部,不过大都使用 gem 来实现。

$.ajax({
    url: 'foo/bar',
    method: 'POST',
    data: {message: 'next'},
    headers: { ''Access-Control-Allow-Origin'': '*' }
});

gem 'rack-cors'


#congfig.ru
require 'rack/cors'
use Rack::Cors do
  allow do
    origins '*'
    resource '*',
      headers: :any,
      methods: [:get, :post, :put, :delete, :options]
  end
end

手动设置也行:

app/controllers/application_controller.rb

after_action :access_control_headers

def access_control_headers
  headers['Access-Control-Allow-Origin'] = "*" # or your web site like http://localhost:4200
  headers['Access-Control-Request-Method'] = %w{GET POST OPTIONS}.join(",")
end
需要 登录 后方可回复, 如果你还没有账号请 注册新账号