Ruby on rails CORS+;已到达文件结尾
我有一个生产环境(Rails 4.2和nginx),它已经运行了很长一段时间,没有任何修改。服务器A上有一个端点(例如app.myserver.com/header),我正在通过AJAX从另一个服务器B(www.myserver.com)调用该端点 突然(从4月5日开始),服务器A随机启动(因此不是每次请求都启动),抛出Ruby on rails CORS+;已到达文件结尾,ruby-on-rails,nginx,Ruby On Rails,Nginx,我有一个生产环境(Rails 4.2和nginx),它已经运行了很长一段时间,没有任何修改。服务器A上有一个端点(例如app.myserver.com/header),我正在通过AJAX从另一个服务器B(www.myserver.com)调用该端点 突然(从4月5日开始),服务器A随机启动(因此不是每次请求都启动),抛出文件结尾出现了错误。服务器A或B上最近没有更改 同时(因此每次发生错误时),浏览器(在服务器B上打开对服务器A进行AJAX调用的页面时)抛出标准CORS错误: 加载失败http
文件结尾出现了错误。服务器A或B上最近没有更改
同时(因此每次发生错误时),浏览器(在服务器B上打开对服务器A进行AJAX调用的页面时)抛出标准CORS错误:
加载失败https://app.myserver.com/header: 请求的资源上不存在“Access Control Allow Origin”标头。起源'https://www.myserver.com因此,不允许访问。响应的HTTP状态代码为500。
问题:知道到哪里去找问题吗
最让我困惑的是,它并没有持续发生
我希望错误发生在服务器A上,因为如果是纯CORS错误,我只能在浏览器中看到,对吗
顺便说一句,以下是我在Rails应用程序中针对该端点的CORS设置:
标题['Access-Control-Allow-Origin']='https://www.myserver.com'
标题['Access-Control-Allow-Methods']=“GET”
标题['Access-Control-Allow-Credentials']=“true”
在请求成功的情况下,我确实可以在浏览器中看到正确的头
我在想这是否可能与浏览器更新有关,它以某种方式改变了CORS的工作方式,但我在Chrome和Firefox中都复制了这个错误,我会感到惊讶的是,他们都在同一天向全球推送了一个导致相同错误的更新。我已经解决了这个问题,它确实在服务器A上,是由抛出的到达文件末尾
引起的,这是由于它使用了停止工作的API。或者更确切地说,它正在被逐步淘汰,所以这就是为什么它有时有效有时无效的原因
解释CORS发生在客户端的原因:这是因为当应用程序抛出错误时,它触发了一个重定向到一个没有正确标题的错误页面