لا يوجد رأس 'Access-Control-Allow-Origin' على الرغم من تعيين DISCOURSE_ENABLE_CORS: true

xprmnts · 28 أكتوبر 2021، 1:44م

لقد أضفت العبارات التالية في ملف app.yml الخاص بنا:

  DISCOURSE_ENABLE_CORS: true
  DISCOURSE_CORS_ORIGIN: '*'

تم تعيين ‘*’ مؤقتًا لإزالة المتغيرات أثناء الاختبار. كما حاولت تعيين عناوين URL بشكل صريح دون جدوى.

ومع ذلك، وعلى الرغم من ذلك، لا يزال لدينا

Blockquote

رأس ‘Access-Control-Allow-Origin’ غير موجود في المورد المطلوب.

السياق: لدينا عميل iOS مبني على Unity يتفاعل مع بعض واجهات برمجة تطبيقات Discourse، ونستخدم WebGL للاختبار. ونواجه هذه المشكلة عند الاختبار على متصفحاتنا التي تعمل بـ WebGL تحديدًا.

ألاحظ أيضًا من اختبارات Postman أن جميع الطلبات تحتوي على سياسة مرجعية ‘strict-origin-when-cross-origin’ في رؤوس الاستجابة.

أي مساعدة مُقدَّرة. شكرًا لك!

IAmGav · 28 أكتوبر 2021، 1:49م

يتم التحكم في إعداد cors origins في admin > settings > security

كل ما تحتاجه هو DISCOURSE_ENABLE_CORS: في ملف app.yml الخاص بك

xprmnts · 28 أكتوبر 2021، 1:53م

لقد حاولت واختبرت هذا أيضًا

xprmnts · 28 أكتوبر 2021، 1:58م

وبالنسبة لإعداد الموقع الواحد، فإن تعيين الأصل في ملف .yml مقارنةً بواجهة المسؤول يجب أن يكون له نفس التأثير وفقًا لـ: What is the purpose of Settings -> Security -> CORS origins vs similar environment setting?

Falco · 28 أكتوبر 2021، 2:12م

لست متأكدًا مما إذا كنا ندعم الحرف البدلي هنا. هل يمكنك تجربته باستخدام نطاق حقيقي؟ نحن نستخدم إعدادات CORS في عدة مواقع مع نطاقات مُعدّة، ويبدو أنها تعمل بشكل جيد.

IAmGav · 28 أكتوبر 2021، 2:30م

لديها مفعلة أيضًا على أحد مواقع الويب الخاصة بي، وهي تعمل.

xprmnts · 28 أكتوبر 2021، 2:51م

حاولت باستخدام نطاق، لكن دون جدوى. هل توجد طريقة للتأكد من أن متغيرات البيئة مُعَدة بشكل صحيح؟ (أو أن إعادة تشغيل التطبيق قد ضبطت إعدادات CORS دون إعادة إرسال الطلبات، فقط أحاول التفكير في طرق للتصحيح).

أعتقد أن هذا هو الجزء من الكود الذي يتعامل مع إعدادات CORS، في حال كان مفيدًا.

github.com/discourse/discourse

config/initializers/008-rack-cors.rb

862773ec8


      
          def call(env)
          
            cors_origins = @global_origins || []
            cors_origins += SiteSetting.cors_origins.split('|') if SiteSetting.cors_origins.present?
            cors_origins = cors_origins.presence
          
            if env['REQUEST_METHOD'] == ('OPTIONS') && env['HTTP_ACCESS_CONTROL_REQUEST_METHOD']
              return [200, Discourse::Cors.apply_headers(cors_origins, env, {}), []]
            end
          
            env[Discourse::Cors::ORIGINS_ENV] = cors_origins if cors_origins
          
            status, headers, body = @app.call(env)
            headers ||= {}
          
            Discourse::Cors.apply_headers(cors_origins, env, headers) if cors_origins
          
            [status, headers, body]
          end

This file has been truncated. show original

xprmnts · 28 أكتوبر 2021، 4:07م

ضمن سجلات الوصول في nginx، ألاحظ أن استدعاء OPTIONS يُرجع خطأ 404 (ويسبق الخطأ في استدعاء GET).

الموضوع		الردود	مرات العرض
What is the purpose of Settings -> Security -> CORS origins vs similar environment setting? Support	3	3696	19 نوفمبر 2015
Set DISCOURSE_ENABLE_CORS for hosted forum Self-hosting hosting	5	2530	7 أكتوبر 2022
CORS origins setup does not work Support	7	1949	23 أكتوبر 2020
Multiple cors origins on hosted discourse? Support	9	3090	8 يونيو 2024
CORS issue with javascript frontend Self-hosting	2	692	19 أغسطس 2020

لا يوجد رأس 'Access-Control-Allow-Origin' على الرغم من تعيين DISCOURSE_ENABLE_CORS: true

الموضوعات ذات الصلة