ruby on rails - How to avoid ActionController::InvalidCrossOriginRequest exception? -
मैंने Rails 4.1 को अपने रेल ऐप को अपडेट किया है और ActionController :: InvalidCrossOriginRequest अपवाद प्राप्त करना शुरू कर दिया है। मुझे पाया गया कि बिंग बॉट्स सक्रिय रूप से मेरी गतिशील रूप से जेनरेट की गई जावास्क्रिप्ट फाइल को क्रॉल करते हैं।
मुझे लगता है कि यह सही है कि रेलवे इस अपवाद को उठाती है क्योंकि जावास्क्रिप्ट को सीधे कहा जाता है, लेकिन मेरा लॉग इस अपवाद के साथ भरा हुआ है। > सीएसआरएफ संरक्षण को बंद किए बिना इस अपवाद को बढ़ाने से बॉट्स से बचने का कोई तरीका क्या है?
मेरा नियंत्रक ऐसा दिखता है।
वर्ग सूचियाँ नियंत्रक & lt; ApplicationController before_filter: authenticate_user! Def add @list = List.find (params [: आईडी]) response_to do | format | Format.js {render 'add'} format.html {redirect_to list_path (@list)} एंड एंड एंड
जेएच के उत्तर में जोड़ने के लिए और मानते हुए कि आपको कुछ सहायता चाहिए, आपको पता होना चाहिए कि हर मेजबान यह निर्धारित करने के लिए उपयोग करता है कि उनके सर्वर का कौन (और नहीं) पहुंच सकता है सीधे आपकी त्रुटि मूल रूप से है क्योंकि आपके सर्वर की सीओआरएस नीति अभी भी हर प्रत्यक्ष XHR पहुंच को "अस्वीकार" करने के लिए चूक गई है इसके आसपास का रास्ता आपके सर्वर पर निर्धारित करना है जो बाहरी संसाधनों के लिए उपलब्ध होगा
ऐसा करने का सबसे अच्छा तरीका होता है, जैसा कि JH द्वारा सुझाया गया है: )
Comments
Post a Comment