Ember.js ember cli简单身份验证设计最新版本0.8.0-beta.1

我正在尝试在我的应用程序中设置ember cli simple auth Desive，事实上我发现了许多示例和类似的问题，但仍然无法解决一个问题，这是addon 0.8.0-beta.1的最新版本，身份验证工作非常完美，但当我尝试在令牌授权下访问页面时，令牌未在标头中发送：

我认为导致这种情况的原因是配置文件中的设计授权，我在文档中也有描述：

ENV['simple-auth'] = {
    authorizer: 'simple-auth-authorizer:devise'
}

我有在这个完整的代码，如果你能给一个反馈，它将非常感谢

2015年4月20日更新：

ENV['simple-auth'] = {
    authorizer: 'simple-auth-authorizer:devise',
    crossOriginWhitelist: ['*']
}

# config/application.rb 
# rack-cors configuration in the server side 
config.middleware.insert_before 0, "Rack::Cors" do
  allow do
    origins "*"
    resource "*",
      :headers => :any,
      :methods => [:get, :post, :delete, :put, :options, :head],
      :credentials => true
  end
end

结果:

---

当您的API在不同的主机/端口上运行时，您需要配置Ember Simple Auth的

crossOriginWhitelist

并在那里列出API的源代码，以便Ember Simple Auth将插入

授权

标题。这是一种安全措施，可确保身份验证令牌不会随Internet上的每个请求一起发送

为了防止有人面临同样的问题，在我与apache passenger合作时，我找到了我正在处理的实际项目的两个apache配置文件，这就是为什么Originates被发送了两次。如果您使用的是passenger，我建议您忘记rack cors并在apache中进行配置，我发现这是一种干净的方式

# add these lines in your apache config file into VirtualHost (or Directory must also work) 
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods: "*"
Header set Access-Control-Allow-Headers: "*"
Header set access-control-allow-credentials: true

---

希望这能有所帮助。

您的API可能运行在不同的主机或端口上，而您忘记了配置

crossOriginWhitelist

？@Marcow是的，我有一个配置了apache和passenger的rails API。我尝试了使用rack cors的crossOriginWhitelist，但没有办法。你能推荐一个教程或回购与一个例子，这将是非常感谢！是的，我也配置了crossOriginWhitelist，并在api中安装了rack cors，但似乎我的所有请求都得到了text/plain类型的响应（我猜api是用文本响应的，不再用json响应），它还说使用了多个域，我用配置和错误更新了我的帖子。我做错了什么吗？正如错误消息所说，CORS响应错误，因此服务器无法发送跨源请求。没错，我不知道服务器为什么发送两次访问控制允许源。如果我使用apache和passenger，那么使用rack cors有意义吗？由于在virtualhost配置中也可以设置头。是的，在Apache的configawesome中设置头可能更简单，我最终可以通过配置Apache（我有两个项目的配置文件，这就是为什么头中的源文件被发送两次）和rack COR来修复它。谢谢马可让我了解最新情况。