如果我有一个像这样的简单帖子,那么做Sinatra应用程序的最佳方法是什么:
post '/newemail' do
@email = params[:data]
@email = Email.new(:email => params[:data])
@email.save
end
但该帖子来自一个移动应用,用户只需要一封电子邮件,只需一封电子邮件。此电子邮件应通过简单的Sinatra API在Postgres DB中捕获。它不是这样工作,我得到一个内部服务器错误。
任何提示?如果不可能,怎么可能这样做,我无法指定白名单网址,因为该应用程序位于应用程序商店中,我不知道它来自何处。
谢谢!
答案 0 :(得分:0)
如果要禁用机架保护,可以执行以下操作:
set :protection, :except => [:http_origin]
或者,您可以为保护设置白名单,如下所示:
set :protection, :origin_whitelist => ['http://address-to-allow.com']
您可以在此处详细了解有关保护的信息:https://github.com/rkh/rack-protection - 在您更改任何内容之前,这可能是一个好主意。