我正在构建包含表单的几个AMP页面,因此需要设置几个端点来正确处理跨源请求。
从正确设置标题的角度来看,rack-cors可以完成我需要的所有工作,但AMP文档中有一些我想要实现的security recommendations around CORS requests(或者至少可以证明没有实现)。
有没有我错过的东西可以实现这种开箱即用的行为(例如拒绝处理Origin标头不是我们期望的值的请求?)对于相应的过滤器来说很容易端点,但感觉就像应该存在于上面的层(架子?),所以我想知道为什么rack-cors不提供这个功能。为了清楚起见,我正在讨论在将POST请求传递给控制器之前停止POST请求,而不是在响应中设置标头,哪个机架已经做得非常好。