Может ли Миддман в борьбе с рельсами разрешать сбои запроса XSS

Question

Im пытается создать внешний интерфейс javascript, которому следует общаться с моими рельсами. Я полагал, что установка Middleman решила бы досадные ошибки:

XMLHttpRequest cannot load http://localhost:3000/groups.json. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:4567' is therefore not allowed access. 

К сожалению, это не так. Я предполагаю, что они не в тех же портах.

Есть ли «быстрое» исправление для этого; Или я должен просто добавлять заголовки в проект Rails, чтобы избежать ошибок XSS?

Answer 1

Установка Rack-Cors на ваш бэкэнд Rails - ваш лучший выбор для разрешения ошибок «Access-Control-Allow-Origin».

Выполнение на тех же портах не решит это прямо из сумки, как ее security constraint of cors, а Middleman тоже не будет.

Для простоты доступа groups.json вам понадобится Cors Headers present on the server