Rails 4 + angularjs CORS - 跨域实现的办法

最新推荐文章于 2021-08-05 19:06:01 发布
最新推荐文章于 2021-08-05 19:06:01 发布
阅读量556 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mapleandkw/article/details/42495909
版权

在两台服务器之间实现angularjs app与rails的REST api通讯,一般会遇到CORS警告的报错。
CORS Cross-origin resource sharing 其实是一种浏览器技术,定义了服务器资源是否允许被另外一个域名下地服务器读取。

添加路由options方法

要实现跨域 首先要在路由中配置:

ymlmatch 'customers', to: 'customers#index', via: [:options]
resources :users
````
然后查看你的路由 应该是这样:
```ruby
   Prefix Verb    URI Pattern               Controller#Action
    users OPTIONS /customers(.:format)          customers#index
          GET     /customers(.:format)          customers#index
          POST    /customers(.:format)          customers#create
 new_user GET     /customers/new(.:format)      customers#new
edit_user GET     /customers/:id/edit(.:format) customers#edit
     user GET     /customers/:id(.:format)      customers#show
          PATCH   /customers/:id(.:format)      customers#update
          PUT     /customers/:id(.:format)      customers#update
          DELETE  /customers/:id(.:format)      customers#destroy
     root GET     /                             customers#index

这里第二行有个options的方式

添加 before_filter 和 after_filter , 启用CORS

rubyCustomersController < ApplicationController

  skip_before_filter :verify_authenticity_token
  before_filter :cors_preflight_check
  after_filter :cors_set_access_control_headers

  # For all responses in this controller, return the CORS access control headers.
  def cors_set_access_control_headers
    headers['Access-Control-Allow-Origin'] = '*'
    headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
    headers['Access-Control-Max-Age'] = "1728000"
  end

  # If this is a preflight OPTIONS request, then short-circuit the
  # request, return only the necessary headers and return an empty
  # text/plain.

  def cors_preflight_check
    headers['Access-Control-Allow-Origin'] = '*'
    headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
    headers['Access-Control-Allow-Headers'] = 'X-Requested-With, X-Prototype-Version'
    headers['Access-Control-Max-Age'] = '1728000'
  end

  def index
    @customers = Customer.all

    respond_to do |format|
      format.json { render :json => @customers }
    end
  end
end

我们添加skip_before_filter :verify_authenticity_token是为了跳过rails的422(‘Can’t verify CSRF token authenticity’)报错

mapleandkw
关注
AngularJS通过CORS实现跨域访问
iteye_3793的博客
03-18 723
什么是跨域请求 可以理解为两个域名间交互数据的请求; 而现代浏览器默认都会基于安全原因而阻止跨域的ajax请求,这是现代浏览器中必备的功能,于是乎就有跨域访问的问题。 一般错误表现: XMLHttpRequest cannot load XXXX. No 'Access-Control-Allow-Origin' header is present on the requested r...
BarterOnly-back-end:这是一个Ruby on Rails应用程序,用作BarterOnly应用程序的后端API
04-30
总的来说,BarterOnly-back-end项目展示了如何使用Ruby on Rails搭建一个高效、安全且易于扩展的后端API,涉及到的知识点包括但不限于RoR框架、后端API设计、CORS策略、JSON数据交换以及MVC架构的实践。理解这些技术...
SpringMvc+AngularJS通过CORS实现跨域方案
weixin_30271335的博客
03-29 102
什么是跨域请求问题? 这个问题的起因在于现代浏览器默认都会基于安全原因而阻止跨域的ajax请求,这是现代浏览器中必备的功能,但是往往给开发带来不便。 但跨域的需求却一直都在,为了跨域,勤劳勇敢的程序猿们想出了许许多多的方法,例如,jsonP、代理文件等等。但这些做法增加了许多不必要的维护成本,而且应用场景也有许多限制,例如jsonP并非XHR,所以jsonP只能使用GET传递参数。 在移动应...
ajax跨域请求(cors实现),Rails跨域ajax获取请求(CORS
weixin_39973518的博客
08-05 155
我正在尝试在我的rails应用程序中实现google places api .这是我在尝试使用从ajax请求获取数据的函数时遇到的错误:XMLHttpRequest cannot load . Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' heade...
AngularJs最简单解决跨域问题案例
weixin_30509393的博客
01-13 138
我们以两个主域名或者一个主域名+一个二级域名为例,均可演示跨域问题。 客户端 a.com 服务端 b.com或者s.a.com angularJs版本 V1.2.25 接下来我们先看客户端是如何请求数据的 注意哦,我们的代码是写在a.com域名下面的 <!DOCTYPE html> <html lang="en" ng-app="app"> ...
AngularJS实现跨域访问
xiaowu的博客
12-08 696
myUrl = “http://localhost:8090/api/test?callback=JSON_CALLBACK“;$http.jsonp(myUrl , { username: “user”, password: “123456”, client: “123” }).success(function(request) { }
CRA+RailsAPI+设计登录+ActiveAdmin样板_Ruby_JavaScript_下.zip
最新发布
04-06
此外,还需要确保跨域资源共享(CORS)配置正确,以便前端可以安全地与API交互。 6. **文件结构**:"create-react-app-with-rails-boilerplate-master" 这个文件名可能表示这是一个基于CRA创建的React项目,其中...
Ruby on Rails中的跨域资源共享(CORS)解析
在Web开发中,当一个资源(比如字体、JavaScript、CSS等)来自不同于当前页面的来源时,就会涉及跨域CORS是为了安全地在跨域情况下进行资源共享而设计的。 ## 1.1 什么是跨域资源共享(CORS)? 在传统的同源...
rails_rest_vote:RESTful投票宝典,用于Rails应用
04-29
如果要构建公共API,则可能要启用跨域资源共享(CORS),以使跨域AJAX请求成为可能。 rack-cors宝石使这一过程变得非常简单。 只需将其粘贴在您的Gemfile中,如下所示: gem 'rack-cors' 然后在Rails应用程序的...
rails-api-4.2.4
10-07
2. **Rack-Cors**: 处理跨域资源共享(CORS)问题,允许API被其他源调用。 3. **Pundit**: 提供了一种优雅的方式来实现授权逻辑。 4. **RSpec**: 测试框架,用于编写集成测试和行为驱动开发(BDD)测试。 5. **VCR**...
AngularJS实现跨域请求
李刚的学习专栏
03-31 2万+
跨域,前端开发中经常遇到的问题,AngularJS实现跨域方式类似于Ajax,使用CORS机制。 下面阐述一下AngularJS中使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post(url, data, [config]).success(function(){ ... }); $http.get(
Angular4中常用管道
松门一枝花
07-03 3440
原文链接:http://blog.csdn.net/haijing1995/article/details/71404350 ----------------------------------------------------- Angular4中常用管道 通常我们需要使用管道实现对数据的格式化,Angular4中的管道和之前有了一些变化,下面说一些常用的管道。 一
rails中Can't verify CSRF token authenticity错误解决办法
铭霏的记事本
12-19 9060
skip_before_filter :verify_authenticity_token,:only => :phone_login
AngularJS跨域问题
weixin_34194087的博客
09-26 172
2019独角兽企业重金招聘Python工程师标准>>> ...
angularJs 解决跨域访问问题
qq_18740893的博客
10-27 1411
方法:使用$http.jsonp()方式 注意:  请求值必须加上:callback=JSON_CALLBACK 例: $http.jsonp('http://api.map.baidu.com/geodata/v3/geotable/list?callback=JSON_CALLBACK').success(function(data){             co
Angular4项目解决跨域问题
热门推荐
请叫我神的博客
06-29 2万+
跨域 跨域: 浏览器对于javascript的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了. 上面提到的,同域的概念又是什么呢??? 简单的解释就是相同域名,端口相同,协议相同 同源策略: 请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同. 比如:我在
Rails 4.2+中的异步邮件系统测试实践
"这篇资源主要讨论了在Rails 4.2版本中如何测试异步邮件系统,特别是如何利用ActionMailer的deliver_later方法与ActiveJob框架结合,配合Sidekiq作为队列系统来确保控制器不被阻塞。文章强调了在Rails 4.2之后,异步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值