Comment activer CORS dans Rails 4 App

Je suis sur le point de tirer mes cheveux... j'ai essayer d'activer la SCRO dans cette application Rails depuis le matin et il ne fonctionne tout simplement pas. J'ai essayé cetteà l'aide de Rack De La Scro Gemcette réponse et ce post tous, sans succès.

Quelqu'un peut me pointer dans la bonne direction?

Voici mon js:

      var req = new XMLHttpRequest();

      if ('withCredentials' in req) {
            //req.open('GET', "https://api.github.com/users/mralexgray/repos", true);
            req.open('GET', "http://www.postcoder.lc/postcodes/" + value, true);
            //Just like regular ol' XHR
            req.onreadystatechange = function() {
                if (req.readyState === 4) {
                    if (req.status >= 200 && req.status < 400) {
                        //JSON.parse(req.responseText) etc.
                        console.log(req.responseText);
                    } else {
                        //Handle error case
                    }
                }
            };
            req.send();
        }

Quand j'ai essayer cette url (à partir d'un client externe): https://api.github.com/users/mralexgray/repos qui fonctionne ok, je suis en supposant que le problème est avec mon Rails de l'API. Suis-je tort?

EDIT: Actuellement, j'ai ça dans mon controller:

skip_before_filter :verify_authenticity_token
before_filter :cors_preflight_check
after_filter :cors_set_access_control_headers

# For all responses in this controller, return the CORS access control headers.
def cors_set_access_control_headers
  headers['Access-Control-Allow-Origin'] = '*'
  headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
  headers['Access-Control-Max-Age'] = "1728000"
end

# If this is a preflight OPTIONS request, then short-circuit the
# request, return only the necessary headers and return an empty
# text/plain.

def cors_preflight_check
  headers['Access-Control-Allow-Origin'] = '*'
  headers['Access-Control-Allow-Methods'] = 'POST, GET, OPTIONS'
  headers['Access-Control-Allow-Headers'] = 'X-Requested-With, X-Prototype-Version'
  headers['Access-Control-Max-Age'] = '1728000'
end

source d'informationauteur WagnerMatosUK

  1. 34

    Vous devez utiliser rack de la scro

    Il offre une belle DSL, à utiliser dans votre config/application.rbla place du désordre en-tête de travail et avant de filtres.

    Un très permissive serait comme suit, mais bien sûr, vous aurez à adapter un peu.

    use Rack::Cors do
  allow do
    origins '*'
    resource '*', headers: :any, methods: :any
  end  
end
  2. 11

    ajouter à votre Gemfile:

    gem 'rack-cors'

    Ajouter le code ci-dessous à config/application.rb

    # Rails 3/4
config.middleware.insert_before 0, "Rack::Cors" do
  allow do
    origins '*'
    resource '*', :headers => :any, :methods => :any
  end
end