Railsサーバでクロスドメインコールを設定する

Question

私はRails APIと別のhtml5アプリケーションを開発しています。彼らは同じドメインを共有していません。クロスドメイン要求を受け入れるようにRailsアプリケーションを設定するにはどうすればよいですか？私は、しかし、運のない、私のApplicationControllerにの先頭に次を追加した -

before_filter :set_access_control_headers 

    def set_access_control_headers 
    headers['Access-Control-Allow-Origin'] = 'http://myfrontend.com:3002' 
    headers['Access-Control-Request-Method'] = 'GET, OPTIONS, HEAD' 
    headers['Access-Control-Allow-Headers'] = 'x-requested-with,Content-Type, Authorization' 
    end 

次のように私の他のアプリ上のマイジャバスクリプトが見えます -

var req = $.ajax({ 
    url: url, 
    type: "GET", 
    crossDomain: true, 

    success: function(data, textStatus, jqXHR) 
    { 
    alert('success'); 
    }, 
    error: function(jqXHR, textStatus, errorThrown) 
    { 
    alert('error'); 
    } 
}); 

私はこの要求を実行すると、私が手私のサーバーのログに続いて -

Started OPTIONS "/api/search?location_uuid=22222222222222222" for 127.0.0.1 at 2013-07-15 16:49:56 -0400 
Processing by Api::V1::SearchController#index as JSON 
    Parameters: {"location_uuid"=>"22222222222222222"} 
WARNING: Can't verify CSRF token authenticity 
    User Load (20.5ms) SELECT "users".* FROM "users" ORDER BY name DESC LIMIT 30 OFFSET 0 
(63.1ms) SELECT COUNT(*) FROM "users" 
Completed 204 No Content in 300ms (ActiveRecord: 0.0ms) 

これを正しく動作させるためのヒントはありますか？

Answer 1

JSONPとしてデータ型を追加すると、クロスブラウザの問題を回避しているようです：

var req = $.ajax({ 
    url: url, 
    type: "GET", 
    crossDomain: true, 
    dataType: "JSONP", 
    ... 

は、より多くの情報のため、この質問を参照してください - あなたがアクションを実装しているか - 愚かな

Can anyone explain what JSONP is, in layman terms?