14
का उपयोग करके सिनात्रा में उत्पत्ति व्हाइटलिस्ट विकल्प कैसे निर्दिष्ट करूं, मेरे पास एक वेब ऐप है, http://api.example.com पर POST अनुरोध करने दें। एपीआई सर्वर रैक सुरक्षा सक्षम के साथ सिनात्रा का नवीनतम संस्करण चला रहा है। मुझे यह त्रुटि मिल रही है 'हमला रैक :: सुरक्षा :: HttpOrigin' द्वारा रोका गया।मैं रैक/प्रोटेक्शन
मैं कुछ इस तरह कर सकते हैं:
set :protection, :except => [:http_origin]
लेकिन मैं की तरह मैं सिर्फ वास्तविक समस्या की अनदेखी कर रहा है।
मैं यह करने की कोशिश की है:
use Rack::Protection::HttpOrigin, :origin_whitelist => ['http://web.example.com']
लेकिन मैं अभी भी चेतावनी मिलती है।
अनुरोध अस्वीकार नहीं किया गया है, लेकिन सिनात्रा मेरे सत्र see this post को साफ़ करता है और मुझे session_id की आवश्यकता है।
HttpOrigin कक्षा के लिए option_whitelist को निर्दिष्ट करने के तरीके पर कोई मदद या उदाहरण बहुत सराहना की जाएगी।
क्या आपने 'रैक :: सुरक्षा का उपयोग करने की कोशिश की है: origin_whitelist => [' http://web.example.com '] '? [स्रोत] को देख रहे हैं (https://github.com/rkh/rack-protection/blob/master/lib/rack/protection/http_origin.rb), मुझे लगता है कि आप सरणी का भी निपटान कर सकते हैं (जब तक कि आप न हों कई पथ जोड़ना) क्योंकि एक स्ट्रिंग को किसी सरणी में लपेटा जाता है। – iain
यह या तो काम नहीं करता प्रतीत होता है। मुझे लाइब्रेरी स्पेक परीक्षणों से मेरा मूल उदाहरण मिला [यहां] (https://github.com/rkh/rack-protection/blob/master/spec/http_origin_spec.rb) – Emjay