在冲刺中禁用CORS
我有一个在server1上运行的dashing实例和一个Web服务器(server2),我希望从中根据仪表板的选择在iframe中为仪表板提供服务 使用本机URL,我得到以下内容:在冲刺中禁用CORS,cors,dashing,Cors,Dashing,我有一个在server1上运行的dashing实例和一个Web服务器(server2),我希望从中根据仪表板的选择在iframe中为仪表板提供服务 使用本机URL,我得到以下内容: 拒绝显示'http://server1:3030/dashboard1'在帧中,因为它将'X-frame-Options'设置为'SAMEORIGIN'。 我已尝试将破折号放置在server1上的本地Apache反向代理之后,并将标头设置为允许。远程Apache服务器(server2)随后调用反向代理,但Chrome
拒绝显示'http://server1:3030/dashboard1'在帧中,因为它将'X-frame-Options'设置为'SAMEORIGIN'。拒绝显示'http://server1/dashboard1'在帧中,因为它将'X-frame-Options'设置为'SAMEORIGIN'。 Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "GET, OPTIONS, POST"
Header set Access-Control-Allow-Headers "origin, authorization, accept"
我不知道thin是如何工作的,也不知道如何设置它的标题,现在我有点困惑了。我甚至尝试通过layout.erb中的http equiv meta标记添加allow,但没有成功。由于Dash使用Sinatra,您可以在中找到答案。我可以通过将以下内容添加到位于dash目录中的
config.ruconfigure do
set :protection, :except => :frame_options