当角度请求到Rails时,Access-Control-Allow-Origin出错
是由于浏览器的同源策略导致的。同源策略是一种安全机制,限制了一个源(协议+域名+端口)下的文档或脚本如何与另一个源进行交互。
当浏览器发起跨域请求时,会先发送一个预检请求(OPTIONS请求),该请求用于检查服务器是否允许跨域请求。在Rails中,可以通过配置CORS(跨域资源共享)来解决这个问题。
以下是解决Access-Control-Allow-Origin出错的步骤:
- 安装
rack-corsgem:在Gemfile中添加gem 'rack-cors',然后运行bundle install安装依赖。 - 配置CORS:在Rails应用的配置文件
config/application.rb或config/initializers/cors.rb中添加以下代码:
Rails.application.config.middleware.insert_before 0, Rack::Cors do
allow do
origins '*' # 允许所有来源访问,也可以指定特定的域名,如 'example.com'
resource '*', headers: :any, methods: [:get, :post, :put, :patch, :delete, :options, :head]
end
end上述配置允许所有来源的请求访问,并允许常用的HTTP方法。
- 重启Rails应用:保存配置文件后,重启Rails应用使配置生效。
通过以上步骤配置CORS后,当角度请求到Rails时,Access-Control-Allow-Origin出错的问题应该得到解决。这样,浏览器就能够正确处理跨域请求,并允许来自不同源的请求访问Rails应用。
推荐的腾讯云相关产品:腾讯云CDN(内容分发网络),详情请参考腾讯云CDN产品介绍。腾讯云CDN可以加速静态资源的传输,提高网站的访问速度和稳定性,同时也支持CORS配置,可以帮助解决跨域访问的问题。
相关·内容
我正在使用Angular 2发出一个API(rails)请求。当我通过angular发出http请求时,我得到以下错误: XMLHttpRequest无法加载。对印前检查请求的响应未通过访问控制检查:请求的资源上不存在“access - control -Allow-Origin”标头。因此不允许访问源'‘。响应的HTTP状态代码为404。api-url, {headers: headers}).map(res => res.json()).subscribe(data
浏览 10提问于2017-03-11得票数 2
回答已采纳
前提:我的问题是-为什么有必要在响应中设置Access-control-allow-origin响应是否已经确认服务器()允许跨源<
浏览 1提问于2013-08-05得票数 0
回答已采纳
我有一个Range6客户端,它向一个单独的ASP.NET Core发送请求,在startup.cs文件中配置如下:services.AddCors(options.AllowCredentials();});// called before UseMvc在本地测试时,当部署在测试机器上,并通过它的ip和端口访问request时,请求<
浏览 0提问于2018-06-06得票数 0
1回答
描述:服务器:Passenger
想象一下:当你的应用程序运行时,其中一个数据库宕机了,所以这个rails出错了,当网站有新的请求时,会有新的rails响应请求(但DB仍然关闭),所以它一直在出错,直到所有的rails出错!
浏览 3提问于2012-10-16得票数 0
1回答
我正在构建一个使用Rest角度和Rails的应用程序。角是运行在本地主机:9000,其中作为Rails在3000。由于一些跨域的问题,我无法发送邮件请求。在发帖之前,我已经试过这些东西了: config.middleware.use Rack::Cors do originsresource '*', :headers => :any, :methods => [:get, :post,
浏览 3提问于2014-08-28得票数 1
对于几乎所有的API调用,我都传递我的密钥和access_token。这对于“去身份验证”端点来说并不完全合理,因为访问令牌已经在URL中了。尽管用户已成功通过身份验证,但传递一个错误还是会产生一个相当无用的500错误。http://withoutthesarcasm.com/stackapps/bug/可能是个轻微的错误,但我还是想报告一下。
浏览 0提问于2012-01-25得票数 3
回答已采纳
我正在尝试建立一个角度温泉,但有问题的cors。我的api在rails上运行。headers['Access-Control-Allow-Origin'] = &#x
浏览 0提问于2014-03-25得票数 0
请您就以下几点提出建议:
我有一个用emberjs编写的web应用程序,后端是Rails。现在我要将这个带有phonegap的应用程序移植到iOS,我正在努力的事情是如何设置我的应用程序接口端点,它将在iPhone中工作?据我所知,当EmberJs通过浏览器在web上使用时,会使用您当前的位置来发出API请求,但当将应用程序用作iOS应用程序时,这种方法就不起作用了。
浏览 0提问于2013-06-01得票数 2
回答已采纳
我有一个Rails服务,为我的AngularJS前端应用程序返回数据。通过返回适当的标头,服务被配置为允许CORS请求。当我提出接收数据的GET请求时,会发送CORS头以及我以前在登录时收到的会话cookie,您可以自己看到:
Request URL:http://10.211.194.121:3000/valoradores但是,当我发出POST请求时,CORS头和会话cookie都不会沿请求发送,并且由于没有会话标识符
浏览 0提问于2013-11-04得票数 14
回答已采纳
当我使用NodeJS服务器REST连接数据库(MongoDB)时,角度登录组件出现了问题。CORS策略阻止从“XMLHttpRequest”从“”到“”的访问:响应中的>‘访问控制-允许-凭据’标题的值为‘Content’>,当请求的凭据模式“包括”时,该值必须是'true‘。XMLHttpRequest发起的请求的>凭据模式由> withCredentials属性控制。http://127.0.0.1:4200&#
浏览 2提问于2019-06-18得票数 2
回答已采纳
我有一个rails应用程序,它有一个人们可以使用的API。不幸的是,这个api显然只允许我获得请求,而不是其他任何东西。我试过一个不需要认证的帖子请求。def cors_access headers['Access-Control-Allow-Origin',但当涉及到发布时,我得到:
XMLHttpRequest cannot loa
浏览 6提问于2014-08-01得票数 0
回答已采纳
我用POSTMAN测试了这个调用,它工作得很好,但当我尝试使用Angular 2HTTP时,我得到了一个错误。这是我的代码。return this.http.get(this.mentionUrl,options).map((resp) => resp.json());当我在Chrome上查看我的网络(标签)时,请求方法被更改为选项,状态代码为405方法不允许。
浏览 2提问于2017-03-28得票数 0
我先生成模型
P/S:原因
rails g scaffold_co
浏览 2提问于2016-01-10得票数 1
回答已采纳
它们不在相同的域上,因此我得到以下错误:但是,我按照本文推荐的方式编辑了web配置文件:。我补充说: <httpProtocol> <add name="Access-Control-Allow-OriginAccess-Control-Allow-Headers" value="Cont
浏览 3提问于2014-03-05得票数 1
回答已采纳
这是角度$http请求,在ios模拟器中工作良好after_filter :set_access_co
浏览 0提问于2015-04-17得票数 0
我在使用XMLHttpRequest()发出请求并获得访问控制-允许-源错误时遇到了问题,但是当我使用下面这样的表单时,我没有看到任何问题。表单是否允许访问,造成这种差异的原因是什么?
浏览 0提问于2018-02-12得票数 0
回答已采纳
对我来说,失败的请求是:
$http.get("http://www.bloomberg.com/markets/api/security/currency/cross-rates/EUR,AUD")
浏览 2提问于2016-05-20得票数 2
回答已采纳
而角度应用程序对api进行JSONP CORS请求,但是我得到了错误302,并将其重定向到'/‘。服务器有正确的CORS配置,我不知道哪里出错了。请求的一般情况:Request Method:GET请求头:
Access-Control-Allow-Headers:Content-Type
浏览 4提问于2016-04-15得票数 1
回答已采纳
我正在从Sencha向Rails发送POST请求。当我使用RestClient应用程序测试它时,它给出了“200OK”。但是当我从Sencha应用程序发送请求时,这会返回一个错误,如下所示:
XMLHttpRequest cannot load http://appointmedoc.herokuapp.com/login.jsonNo 'Access-Control-Allow-Origin' header is present on
浏览 4提问于2013-11-21得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
