1

我正在努力让 gem “rack-cors” 在本地工作。我使用 gem 'devise_token_auth' 和 angular 7 客户端设置了裸轨,使用 'angular-token' 进行身份验证。但是来自 Angular 的每个请求都会引发 cors 错误。我已经按照文档配置了 rails 和“rack-cors”,但它不起作用。这是我的配置application.rb

config.middleware.insert_before 0, Rack::Cors do
      allow do
        origins '*'
        resource '*',
          headers: :any,
          expose: ['access-token', 'expiry', 'token-type', 'uid', 'client'],
          methods: [:get, :post, :options, :delete, :put]
      end
    end

rails middleware如果我使用,列出中间件,Rack::Cors则在后面列出,use Webpacker::DevServerProxy但每个请求都会引发以下错误。

Processing by DeviseTokenAuth::SessionsController#create as HTML
  Parameters: {"session"=>{}}
HTTP Origin header (http://localhost:4200) didn't match request.base_url (http://localhost:3000)
Completed 422 Unprocessable Entity in 1ms (ActiveRecord: 0.0ms)



ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):
4

1 回答 1

0

事实证明,我需要更改protect_from_forgery 的处理方式,如文档中所述

protect_from_forgery with: :null_session

PS:对于删掉他答案的人,请不要那样做,知道不该做的事情也是学习的一部分。

于 2018-12-10T08:12:02.827 回答