No está presente la cabecera 'Access-Control-Allow-Origin' a pesar de establecer DISCOURSE_ENABLE_CORS: true

xprmnts · 28 Octubre, 2021 13:44

Añadí las siguientes declaraciones en nuestro app.yml:

  DISCOURSE_ENABLE_CORS: true
  DISCOURSE_CORS_ORIGIN: '*'

Establecí temporalmente ‘*’ para eliminar variables durante las pruebas. También intenté establecer las URL explícitamente, pero sin éxito.

Sin embargo, a pesar de lo anterior, aún obtenemos:

Blockquote

No hay un encabezado ‘Access-Control-Allow-Origin’ presente en el recurso solicitado.

Contexto: Tenemos un cliente iOS basado en Unity que se conecta a algunas APIs de Discourse y, para las pruebas, usamos WebGL. Nos encontramos con este problema al probar en nuestros navegadores que ejecutan WebGL específicamente.

También observo en las pruebas de Postman que todas las solicitudes tienen una política de referencia ‘strict-origin-when-cross-origin’ en los encabezados de respuesta.

Agradecería cualquier ayuda. ¡Gracias!

IAmGav · 28 Octubre, 2021 13:49

La configuración cors origins se controla en admin > settings > security

Solo necesitas DISCOURSE_ENABLE_CORS: en tu archivo app.yml

xprmnts · 28 Octubre, 2021 13:53

También lo intenté y lo probé

xprmnts · 28 Octubre, 2021 13:58

Y para nuestra configuración de sitio único, establecer el origen en .yml frente a la interfaz de administración debería tener el mismo efecto según: What is the purpose of Settings -> Security -> CORS origins vs similar environment setting?

Falco · 28 Octubre, 2021 14:12

No estoy seguro de que admitamos el comodín aquí. ¿Puede probarlo con un dominio real? Estamos utilizando la configuración de CORS en varios sitios con dominios configurados y parece funcionar correctamente.

IAmGav · 28 Octubre, 2021 14:30

también lo tengo configurado en uno de mis sitios y funciona

xprmnts · 28 Octubre, 2021 14:51

Lo intenté con un dominio, sin éxito. ¿Hay alguna forma de confirmar que las variables de entorno están configuradas correctamente? (o que el reinicio de la aplicación configuró el CORS sin volver a enviar solicitudes, solo estoy tratando de pensar en formas de depurar).

Creo que esta es la parte del código que maneja la configuración del CORS, por si acaso es útil.

github.com/discourse/discourse

config/initializers/008-rack-cors.rb

862773ec8


      
          def call(env)
          
            cors_origins = @global_origins || []
            cors_origins += SiteSetting.cors_origins.split('|') if SiteSetting.cors_origins.present?
            cors_origins = cors_origins.presence
          
            if env['REQUEST_METHOD'] == ('OPTIONS') && env['HTTP_ACCESS_CONTROL_REQUEST_METHOD']
              return [200, Discourse::Cors.apply_headers(cors_origins, env, {}), []]
            end
          
            env[Discourse::Cors::ORIGINS_ENV] = cors_origins if cors_origins
          
            status, headers, body = @app.call(env)
            headers ||= {}
          
            Discourse::Cors.apply_headers(cors_origins, env, headers) if cors_origins
          
            [status, headers, body]
          end

This file has been truncated. show original

xprmnts · 28 Octubre, 2021 16:07

En los registros de acceso de nginx, noto que la llamada OPTIONS devuelve un 404 (y precede al error en la llamada GET).

Tema		Respuestas	Vistas
What is the purpose of Settings -> Security -> CORS origins vs similar environment setting? Support	3	3696	19 Noviembre 2015
Set DISCOURSE_ENABLE_CORS for hosted forum Self-hosting hosting	5	2530	7 Octubre 2022
CORS origins setup does not work Support	7	1949	23 Octubre 2020
Multiple cors origins on hosted discourse? Support	9	3090	8 Junio 2024
CORS issue with javascript frontend Self-hosting	2	692	19 Agosto 2020

No está presente la cabecera 'Access-Control-Allow-Origin' a pesar de establecer DISCOURSE_ENABLE_CORS: true

Temas relacionados