私はRails 5 APIを使ってアプリケーションを構築しています。現在、私のレールサーバーにリクエストを送信している人は誰でも応答を受け取ることができます。Rails 5 APIの起点を確認してください
私は、その起源、私はそうすることができますどのようにmydomain.com
でのみ、これらの要求を処理したいですか?
私はRails 5 APIを使ってアプリケーションを構築しています。現在、私のレールサーバーにリクエストを送信している人は誰でも応答を受け取ることができます。Rails 5 APIの起点を確認してください
私は、その起源、私はそうすることができますどのようにmydomain.com
でのみ、これらの要求を処理したいですか?
あなたのAPIにCORSを実装したいと考えています。
単にrack-cors
gemを追加してください。
そして追加:
#config/application.rb
config.middleware.insert_before 0, Rack::Cors do
allow do
origins 'mydomain.com' resource '*', :headers => :any, :methods => [:get, :post, :options]
end
end
をあなたはそこに非常に有用な情報を見つけることができます慎重にdocumentation
をお読みください。
[クロスサイトスクリプティング攻撃と同じ発信元ポリシー]の可能な複製(http://stackoverflow.com/questions/7012435/cross-site-scripting-attacks-and-same-origin-policy) –