Question

我正在使用Rails的rack-cors gem： https://github.com/cyu/rack-cors

我需要将一个域列入白名单，以便允许该域通过。

我认为这会允许来自白名单网域的流量。我正在从https://reflective-basket.surge.sh/向我的rails应用发出POST请求。（为了这篇文章在stackoverflow上修改了域名）

但是，POST请求不会通过。目标Rails应用程序说：

The page you were looking for doesn't exist.
You may have mistyped the address or the page may have moved.

如果我从应用程序控制器中移除protect from forgery行（protect_from_forgery with: :exception），当然，应用程序允许所有流量通过，但这会破坏拥有安全应用程序的目的。

我确定这是一个常见问题（需要网站上的表格A向网站B提交数据，但仅限于某个域）但这似乎并不像我希望的那样有效。有什么指针吗？我愿意以任何可能的方式完成这项工作。