标签: ruby sinatra rack same-origin-policy
我已经制作了一个Chrome浏览器扩展程序,通过JS向我的sinatra服务器发出一些简单的get / post请求。 每当POST进来时,我都会看到:
attack prevented by Rack::Protection::HttpOrigin
在日志中。发送回的正确答案。
我认为它与浏览器的同源策略有关,但我不确定发生了什么。是否期望标题丢失?