레일 백엔드가있는 Ember TodoMVC 앱 없음 'Access-Control-Allow-Origin'헤더가 있습니다.

Question

Ember 시작 안내서를 따라 TodoMVC 앱을 빌드하지만 Rails를 백엔드로 사용하려고합니다. 불행히도 저는 크로스 사이트 도메인에 문제가 있습니다. 게시물 요청을 시도 할 때이 오류 메시지가 표시됩니다.

XMLHttpRequest cannot load http://localhost:3000/api/todos. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:4200' is therefore not allowed access. 

레일 측면에 랙 Cors가 설치되어 있습니다. 나는 내 Gemfile에 추가 한 :

module Todoemberrails 
    class Application < Rails::Application 
    config.assets.enabled = false 

    config.middleware.use Rack::Cors do 
     allow do 
     origins '*' 
     resource '*', headers: :any, methods: [:get, :post, :put, :delete, :options] 
     end 
    end 
    end 
end 

을 그리고 이것은 내 컨트롤러 :

gem 'rack-cors', :require => 'rack/cors' 

그리고 내 application.rb 파일

내가 가진

class Api::TodosController < ApplicationController 
    def index 
    render json: Todo.all 
    end 

    def show 
    render json: Todo.find(params[:id]) 
    end 

    def create 
    todo = Todo.new(todo_params) 

    if todo.save 
     render json: todo, status: :created 
    else 
     render json: todo.errors, status: :unprocessed 
    end 
    end 

    private 

    def todo_params 
    params.require(:todo).permit(:title, :is_completed) 
    end 
end 

그리고 내 엠버 응용 프로그램의 내부 app/adapters/application.js 내가 가지고있는 것 :

import DS from 'ember-data'; 

export default DS.RESTAdapter.extend({ 
    host: 'http://localhost:3000/api' 
}); 

Answer 1

레일즈는 기본적으로 크로스 사이트 스크립팅을 막기 위해 이것을 허용하지 않습니다. 이 보드를 건너 허용하려면

, 당신은 당신의와 ApplicationController이를 추가 할 수 있습니다 : A는 아니지만 된 프로덕션 앱 엠버 가이드, 시작하기 위해

after_filter :cors_set_access_control_headers 

    def cors_set_access_control_headers 
    headers['Access-Control-Allow-Origin']  = '*' 
    headers['Access-Control-Allow-Methods']  = 'POST, GET, OPTIONS' 
    headers['Access-Control-Max-Age']   = '1728000' 
    headers['Access-Control-Allow-Credentials'] = 'true' 
    end 

괜찮 소리.