Question

我尝试使用可以使用REST API路径访问h20流的Web应用程序，当我尝试删除一个框架（它会在预测后删除框架）时，会发生这种情况：

阻止跨源请求：同源策略禁止读取 http://139.59.249.87:54321/3/Frames/1i3uso处的远程资源。（原因：CORS标题＆＃39; Access-Control-Allow-Origin＆＃39;缺失）。

我使用ruby rails来构建Web应用程序。有什么建议？我用过这条路线：DELETE /3/Frames/{frame_id} 并且使用了这个咖啡脚本：

deleteUploadFrame = (frame_id) ->
$.ajax
url: "http://139.59.249.87:54321/3/Frames/#{frame_id}"
method: 'DELETE'

这是错误：

阻止跨源请求：同源策略禁止读取 http://139.59.249.87:54321/3/Frames/1i3uso处的远程资源。（原因：CORS标题＆＃39; Access-Control-Allow-Origin＆＃39;缺失）。

我该怎么做？

Answer 1

将这些行添加到应用程序控制器。这将解决您的问题。

   after_filter :cors_set_access_control_headers

  def cors_set_access_control_headers
    headers['Access-Control-Allow-Origin'] = '*'
    headers['Access-Control-Allow-Methods'] = 'POST, PUT, DELETE, GET, OPTIONS'
    headers['Access-Control-Request-Method'] = '*'
    headers['Access-Control-Allow-Headers'] = 'Origin, X-Requested-With, Content-Type, Accept, Authorization'
  end

跨源请求已阻止：同源策略禁止在

1 个答案: