引发异常时如何保留响应标头?

【问题标题】:How to preserve response headers when raising an exception?引发异常时如何保留响应标头?
【发布时间】:2014-03-02 07:09:55
【问题描述】:

我正在使用rack-cors 在我们的 API 请求中添加 CORS 响应标头。

请求成功时(200)它工作正常。但是,当应用程序通过 authenticate_user! (401) 引发异常 ActiveRecord::RecordNotFound (404) 或 devise/invalid credentials 时 - 它不会使用 CORS 响应标头进行响应。

它不仅适用于机架。它不会响应在引发异常之前添加的任何自定义标头。

最大的问题在于客户端(浏览器),因为它没有根据状态码显示正确的错误,而是显示:

XMLHttpRequest 无法加载 http://development.com:4000/orders/1。请求的资源上不存在“Access-Control-Allow-Origin”标头。 Origin 'http://development.com:3000' 因此不允许访问。

如果我手动捕获异常 rescue_fromrender json: {}, status: 500,它会以标题响应。

【问题讨论】:

标签: ruby-on-rails cors


【解决方案1】:

我一直在与这个问题作斗争,答案是:

设置 Rack::Cors 中间件的顺序很重要。像这样使用它:

config.middleware.insert_after Rails::Rack::Logger, Rack::Cors, :logger => Rails.logger do
  allow do
    origins '*'
    resource '*', headers: :any, methods: %i[get post patch put delete options]
  end
end

更多信息:https://github.com/cyu/rack-cors/issues/33

【讨论】:

  • 先生,你成就了我的一天!
猜你喜欢
  • 2017-11-26
  • 1970-01-01
  • 2011-11-04
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2013-01-17
  • 2017-12-24
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode