我已经构建了一个返回JSON的Ruby On Rails 3.0.x应用程序。到目前为止,我的广告控制器中只有四种方法:index,show,update,destroy。
当我尝试从同一域内的应用程序(通过AJAX和jQuery)调用方法时,我成功了。但是,当我尝试从另一个域中的另一个应用程序执行相同操作时,我收到以下错误消息,只有当我尝试使用PUT和DELETE方法时(它适用于GET和POST):
XMLHttpRequest无法加载URL_HERE来源不允许URL_HERE 访问控制允许来源。
我的RESTful服务是通过HTTP调用的,而不是HTTPS。
下面是我正在使用的AJAX代码(16是广告的ID):
$.ajax({
type: "DELETE",
url: "http://SERVICE_URL/advertisements/16.json",
crossDomain: true,
success: function(response){
alert("test");
}
});
有什么想法吗?
感谢。
答案 0 :(得分:2)
您可以尝试rack-cors。我们使用以下内容为our web service启用CORS:
# config/application.rb
config.middleware.use Rack::Cors do |requests|
requests.allow do |allow|
allow.origins '*'
# perhaps you would stick :put and :delete here?
# then you should follow the rack-cors documentation to only enable it where necessary
allow.resource '*', :headers => :any, :methods => [:get, :post]
end
end