使用中间件时 sinatra-cors 不响应 200
sinatra-cors not responding with 200 when using middleware
出于好奇,我正在编写一个小应用程序,但遇到了 sinatra-cors gem 没有响应 200 的问题。这导致 Chrome 选项请求失败(并且随后没有完成页面上的内容)。
我在 Private 控制器和 Public 控制器中都有以下设置。 Public 控制器处理不需要身份验证的路由(例如登录),Private 控制器处理需要通过 JWT 进行身份验证的路由。
在 Public 控制器中,我有:
enable :cross_origin
end
before do
response.headers['Access-Control-Allow-Origin'] = '*'
end
# routes...
options '*' do
response.headers['Allow'] = 'GET, PUT, POST, DELETE, OPTIONS'
response.headers['Access-Control-Allow-Headers'] = 'Authorization, X-Requested-With, X-HTTP-Method-Override, Content-Type, Cache-Control, Accept'
response.headers['Access-Control-Allow-Origin'] = '*'
200
end
Public 控制器中的 paths 正确地 return 200 用于其选项请求,因为 CORS 设置为允许所有域。
Private 控制器中的 paths 失败并返回 500,即使在控制器中指定了相同的 cors 配置。
不同之处在于,Private 控制器在控制器的开头有一个 use JwtAuth 语句,这是我为使用 [=24] 定义的 middleware =] 令牌。当我删除它时,控制器成功传递了选项请求。
JWT middleware如下:
require 'json'
require 'jwt'
class JwtAuth
CONTENT_TYPE = { 'Content-Type' => 'text/plain' }.freeze
def initialize(app)
@app = app
end
# rubocop:disable Metrics/MethodLength
def call(env)
options = { algorithm: 'HS256', iss: 'Jade-Liberty-Backend' }
bearer = env.fetch('HTTP_AUTHORIZATION', '').slice(7..-1)
payload, _header = JWT.decode(bearer, 'thereisnospoon', true, options)
env[:scopes] = payload['scopes']
env[:user] = payload['user']
@app.call env
rescue JWT::DecodeError
[401, CONTENT_TYPE, [Errors::INVALID_TOKEN]]
rescue JWT::ExpiredSignature
[403, CONTENT_TYPE, [Errors::TOKEN_EXPIRED]]
rescue JWT::InvalidIssuerError
[403, CONTENT_TYPE, [Errors::INVALID_ISSUER]]
rescue JWT::InvalidIatError
[403, CONTENT_TYPE, [Errors::INVALID_ISSUED_AT]]
rescue e
[500, CONTENT_TYPE, [Errors::INTERNAL_SERVER_ERROR]]
end
# rubocop:enable Metrics/MethodLength
end
我按照以下步骤创建了中间件:https://auth0.com/blog/ruby-authentication-secure-rack-apps-with-jwt/
我不确定为什么添加中间件会导致选项请求失败。
问题与我的中间件错误有关(错误模块未包含在源中,并且Rack的默认配置导致错误不显示)
出于好奇,我正在编写一个小应用程序,但遇到了 sinatra-cors gem 没有响应 200 的问题。这导致 Chrome 选项请求失败(并且随后没有完成页面上的内容)。
我在 Private 控制器和 Public 控制器中都有以下设置。 Public 控制器处理不需要身份验证的路由(例如登录),Private 控制器处理需要通过 JWT 进行身份验证的路由。
在 Public 控制器中,我有:
enable :cross_origin
end
before do
response.headers['Access-Control-Allow-Origin'] = '*'
end
# routes...
options '*' do
response.headers['Allow'] = 'GET, PUT, POST, DELETE, OPTIONS'
response.headers['Access-Control-Allow-Headers'] = 'Authorization, X-Requested-With, X-HTTP-Method-Override, Content-Type, Cache-Control, Accept'
response.headers['Access-Control-Allow-Origin'] = '*'
200
end
Public 控制器中的 paths 正确地 return 200 用于其选项请求,因为 CORS 设置为允许所有域。
Private 控制器中的 paths 失败并返回 500,即使在控制器中指定了相同的 cors 配置。
不同之处在于,Private 控制器在控制器的开头有一个 use JwtAuth 语句,这是我为使用 [=24] 定义的 middleware =] 令牌。当我删除它时,控制器成功传递了选项请求。
JWT middleware如下:
require 'json'
require 'jwt'
class JwtAuth
CONTENT_TYPE = { 'Content-Type' => 'text/plain' }.freeze
def initialize(app)
@app = app
end
# rubocop:disable Metrics/MethodLength
def call(env)
options = { algorithm: 'HS256', iss: 'Jade-Liberty-Backend' }
bearer = env.fetch('HTTP_AUTHORIZATION', '').slice(7..-1)
payload, _header = JWT.decode(bearer, 'thereisnospoon', true, options)
env[:scopes] = payload['scopes']
env[:user] = payload['user']
@app.call env
rescue JWT::DecodeError
[401, CONTENT_TYPE, [Errors::INVALID_TOKEN]]
rescue JWT::ExpiredSignature
[403, CONTENT_TYPE, [Errors::TOKEN_EXPIRED]]
rescue JWT::InvalidIssuerError
[403, CONTENT_TYPE, [Errors::INVALID_ISSUER]]
rescue JWT::InvalidIatError
[403, CONTENT_TYPE, [Errors::INVALID_ISSUED_AT]]
rescue e
[500, CONTENT_TYPE, [Errors::INTERNAL_SERVER_ERROR]]
end
# rubocop:enable Metrics/MethodLength
end
我按照以下步骤创建了中间件:https://auth0.com/blog/ruby-authentication-secure-rack-apps-with-jwt/
我不确定为什么添加中间件会导致选项请求失败。
问题与我的中间件错误有关(错误模块未包含在源中,并且Rack的默认配置导致错误不显示)