Заголовок 'Access-Control-Allow-Origin' отсутствует, несмотря на установку DISCOURSE_ENABLE_CORS: true

xprmnts · 28.Октябрь.2021 13:44:01

Я добавил следующие строки в наш app.yml

  DISCOURSE_ENABLE_CORS: true
  DISCOURSE_CORS_ORIGIN: '*'

Временно установил ‘*’, чтобы исключить лишние переменные во время тестирования. Также пробовал явно указывать URL-адреса, но безрезультатно.

Однако, несмотря на это, мы всё ещё получаем:

Блок-цитата

Заголовок ‘Access-Control-Allow-Origin’ отсутствует в запрошенном ресурсе.

Контекст: У нас есть iOS-клиент на базе Unity, который взаимодействует с некоторыми API Discourse, а для тестирования мы используем WebGL. Мы сталкиваемся с этой проблемой при тестировании в браузерах, работающих с WebGL.

Также я заметил в тестах Postman, что во всех запросах в заголовках ответа указан Referrer-Policy со значением ‘strict-origin-when-cross-origin’.

Любая помощь будет оценена. Спасибо!

IAmGav · 28.Октябрь.2021 13:49:16

Настройка cors origins управляется в разделе admin > settings > security

В вашем файле app.yml достаточно указать только DISCOURSE_ENABLE_CORS:

xprmnts · 28.Октябрь.2021 13:53:21

Я также попробовал и протестировал это

xprmnts · 28.Октябрь.2021 13:58:38

И для настройки одного сайта установка origin в .yml или в админ-интерфейсе должна иметь одинаковый эффект, согласно: What is the purpose of Settings -> Security -> CORS origins vs similar environment setting?

Falco · 28.Октябрь.2021 14:12:35

Я не уверен, что здесь поддерживается подстановка (wildcard). Можете ли вы попробовать с реальным доменом? Мы используем настройки CORS на нескольких сайтах с настроенными доменами, и всё работает нормально.

IAmGav · 28.Октябрь.2021 14:30:14

У меня это тоже настроено на одном из сайтов, и всё работает.

xprmnts · 28.Октябрь.2021 14:51:26

Я пробовал с доменом, но безрезультатно. Есть способ проверить, что переменные окружения заданы правильно? (Или что перезапуск приложения настроил CORS без повторной отправки запросов — просто пытаюсь найти способы отладки).

Думаю, это та часть кода, которая обрабатывает настройки CORS, на всякий случай, если это будет полезно.

github.com/discourse/discourse

config/initializers/008-rack-cors.rb

862773ec8


      
          def call(env)
          
            cors_origins = @global_origins || []
            cors_origins += SiteSetting.cors_origins.split('|') if SiteSetting.cors_origins.present?
            cors_origins = cors_origins.presence
          
            if env['REQUEST_METHOD'] == ('OPTIONS') && env['HTTP_ACCESS_CONTROL_REQUEST_METHOD']
              return [200, Discourse::Cors.apply_headers(cors_origins, env, {}), []]
            end
          
            env[Discourse::Cors::ORIGINS_ENV] = cors_origins if cors_origins
          
            status, headers, body = @app.call(env)
            headers ||= {}
          
            Discourse::Cors.apply_headers(cors_origins, env, headers) if cors_origins
          
            [status, headers, body]
          end

This file has been truncated. show original

xprmnts · 28.Октябрь.2021 16:07:16

В логах доступа nginx я заметил, что вызов OPTIONS возвращает 404 (и предшествует ошибке в вызове GET)

Тема		Ответов	Просм.
What is the purpose of Settings -> Security -> CORS origins vs similar environment setting? Support	3	3700	19.11.2015
Set DISCOURSE_ENABLE_CORS for hosted forum Self-hosting hosting	5	2532	07.10.2022
CORS origins setup does not work Support	7	1952	23.10.2020
Multiple cors origins on hosted discourse? Support	9	3115	08.06.2024
CORS issue with javascript frontend Self-hosting	2	701	19.08.2020

Заголовок 'Access-Control-Allow-Origin' отсутствует, несмотря на установку DISCOURSE_ENABLE_CORS: true

Связанные темы