Nenhum cabeçalho 'Access-Control-Allow-Origin' presente, apesar de definir DISCOURSE_ENABLE_CORS: true

xprmnts · Outubro 28, 2021, 1:44pm

Adicionei as seguintes declarações ao nosso app.yml:

  DISCOURSE_ENABLE_CORS: true
  DISCOURSE_CORS_ORIGIN: '*'

Defini temporariamente ‘*’ para eliminar variáveis durante os testes. Também tentei definir URLs explicitamente, sem sucesso.

No entanto, apesar do acima, ainda recebemos:

Blockquote

O cabeçalho ‘Access-Control-Allow-Origin’ não está presente no recurso solicitado.

Contexto: Temos um cliente iOS baseado em Unity que se integra a algumas APIs do Discourse e, para testes, usamos WebGL. Enfrentamos esse problema ao testar em nossos navegadores executando WebGL especificamente.

Também observei, em testes pelo Postman, que todas as solicitações possuem uma política de referenciamento ‘strict-origin-when-cross-origin’ nos cabeçalhos de resposta.

Qualquer ajuda é apreciada. Obrigado!

IAmGav · Outubro 28, 2021, 1:49pm

A configuração cors origins é controlada em admin > settings > security

Você só precisa de DISCOURSE_ENABLE_CORS: no seu app.yml

xprmnts · Outubro 28, 2021, 1:53pm

Eu também tentei e testei isso

xprmnts · Outubro 28, 2021, 1:58pm

E para nossa configuração de site único, definir a origem no .yml ou na interface de administração deve ter o mesmo efeito, conforme: What is the purpose of Settings -> Security -> CORS origins vs similar environment setting?

Falco · Outubro 28, 2021, 2:12pm

Não temos certeza se o curinga é suportado aqui. Você pode tentar com um domínio real? Estamos usando as configurações de CORS em alguns sites com domínios configurados e parece funcionar bem.

IAmGav · Outubro 28, 2021, 2:30pm

Eu também configurei em um dos meus sites e funciona.

xprmnts · Outubro 28, 2021, 2:51pm

Tentei com um domínio, sem sucesso. Existe alguma maneira de confirmar se as variáveis de ambiente estão configuradas corretamente? (ou que o reinício do app configurou o CORS sem reenviar solicitações, apenas tentando pensar em formas de depurar).

Acho que esta é a parte do código que lida com as configurações de CORS, caso seja útil.

github.com/discourse/discourse

config/initializers/008-rack-cors.rb

862773ec8


      
          def call(env)
          
            cors_origins = @global_origins || []
            cors_origins += SiteSetting.cors_origins.split('|') if SiteSetting.cors_origins.present?
            cors_origins = cors_origins.presence
          
            if env['REQUEST_METHOD'] == ('OPTIONS') && env['HTTP_ACCESS_CONTROL_REQUEST_METHOD']
              return [200, Discourse::Cors.apply_headers(cors_origins, env, {}), []]
            end
          
            env[Discourse::Cors::ORIGINS_ENV] = cors_origins if cors_origins
          
            status, headers, body = @app.call(env)
            headers ||= {}
          
            Discourse::Cors.apply_headers(cors_origins, env, headers) if cors_origins
          
            [status, headers, body]
          end

This file has been truncated. show original

xprmnts · Outubro 28, 2021, 4:07pm

Nos logs de acesso do nginx, notei que a chamada OPTIONS retorna 404 (e precede o erro na chamada GET).

Tópico		Respostas	Visualizações
What is the purpose of Settings -> Security -> CORS origins vs similar environment setting? Support	3	3696	19 de Novembro de 2015
Set DISCOURSE_ENABLE_CORS for hosted forum Self-hosting hosting	5	2530	7 de Outubro de 2022
CORS origins setup does not work Support	7	1949	23 de Outubro de 2020
Multiple cors origins on hosted discourse? Support	9	3090	8 de Junho de 2024
CORS issue with javascript frontend Self-hosting	2	692	19 de Agosto de 2020

Nenhum cabeçalho 'Access-Control-Allow-Origin' presente, apesar de definir DISCOURSE_ENABLE_CORS: true

Tópicos relacionados