gem "rack-cors" 不工作并且从 angular 客户端请求 rails api 抛出 cors 错误

Question

我正在努力让 gem "rack-cors" 在本地工作。我有裸 rails 设置 gem 'devise_token_auth' 和 angular 7 客户端 'angular-token' 进行身份验证。但是来自 angular 的每个请求都会抛出 cors 错误。我已经根据文档配置了 rails 和 "rack-cors"，但它不起作用。这是我在 application.rb

中的配置

config.middleware.insert_before 0, Rack::Cors do
      allow do
        origins '*'
        resource '*',
          headers: :any,
          expose: ['access-token', 'expiry', 'token-type', 'uid', 'client'],
          methods: [:get, :post, :options, :delete, :put]
      end
    end

如果我使用 rails middleware 列出中间件，Rack::Cors 排在 use Webpacker::DevServerProxy 之后，但每个请求都会抛出以下错误。

Processing by DeviseTokenAuth::SessionsController#create as HTML
  Parameters: {"session"=>{}}
HTTP Origin header (http://localhost:4200) didn't match request.base_url (http://localhost:3000)
Completed 422 Unprocessable Entity in 1ms (ActiveRecord: 0.0ms)



ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):

Answer 1

事实证明，我需要更改 protect_from_forgery 的处理方式，如 docs

中所述

protect_from_forgery with: :null_session

PS: 删了他回答的人，请不要那样做，知道不该做也是学习的一部分。