我试图创建一个JavaScript前端,它应该与我的rails后端进行通信。我认为安装中间人可以解决烦人的错误:
XMLHttpRequest cannot load http://localhost:3000/groups.json. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:4567' is therefore not allowed access.
不幸的是,它没有。我假设是因为它们不在同一端口上。
是否有"快速"解决方案;或者我应该只在我的 Rails 项目中添加标头以避免出现 XSS 错误?
在 Rails 后端安装 Rack-Cors 是解决"访问控制允许来源"错误的最佳选择。
在相同的端口上运行不会直接解决这个问题,因为它是 cors 的安全约束,而中间人也不会。
简单地说,groups.json您将需要服务器上存在某种形式的Cors标头