我在同一台服务器上有两个独立的应用程序,一个是ember应用程序,另一个是rails应用程序。现在,我正在本地测试。
我的Ember请求不会发送到rails(localhost:3000)。我似乎不知道这是否发生了,因为它认为这是一个跨域请求。即使它们在同一台服务器上,也会被视为跨域请求吗?如果是这样的话,有没有办法避免这种跨域请求,因为它们在同一台服务器上,而不会影响安全性?还是我需要坚持JSONP?
是的,对不同端口的请求是跨域请求。浏览器正在发出飞行前选项请求(CORS),但没有得到答复。然后它将丢弃原始请求。您需要让服务器使用正确的CORS标头对此OPTIONS请求进行响应。然后浏览器将发出原始请求。
以下是有关CORS的更多信息。
这是我的应用程序控制器的代码:
class V1::ApplicationController < ApplicationController
after_filter :cors_set_access_control_headers, :log_user
# respond to options requests with blank text/plain as per spec
def cors_preflight_check
logger.info ">>> responding to CORS request"
render :text => '', :content_type => 'text/plain'
end
# For all responses in this controller, return the CORS access control headers.
def cors_set_access_control_headers
headers['Access-Control-Allow-Origin'] = '*'
headers['Access-Control-Allow-Headers'] = 'X-AUTH-TOKEN, X-API-VERSION, X-Requested-With, Content-Type, Accept, Origin'
headers['Access-Control-Allow-Methods'] = 'POST, GET, PUT, DELETE, OPTIONS'
headers['Access-Control-Max-Age'] = "1728000"
end
以及来自routes.rb:
match '/*path' => 'application#cors_preflight_check', :via => :options
还有一个机架插件可以处理这个问题:rack-cors-
你没有说你在哪个平台上运行,但我发现的这种事情的最佳解决方案是磁带
https://github.com/metajack/tape
这将允许您设置一个小的反向代理,并将url映射到rails应用程序,同时为JS提供服务。
不同的端口被安全沙盒视为不同的域,因此,如果您正在为您的ember和rails单独提供服务,则需要一个反向代理。
我想你有几个选项,这取决于你的应用程序是在开发模式还是生产模式下运行,它们是:
仅限开发模式
- 如果您使用
chrome或chromium作为开发浏览器,则可以使用标志--args --disable-web-security启动它
开发和生产模式
- 如前所述,使用
jsonp - 添加到您的服务器配置跨源请求头
Access-Control-Allow-Origin: *,因为您正在使用rails。请查看此处 - 在同一域下服务您的应用程序&仅在路径
http://myhost.com/app1、http://myhost.com/app2等上的端口变化
希望能有所帮助。