Skip to content
Extraits de code Groupes Projets
Valider 3f12c07f rédigé par ThibG's avatar ThibG Validation de Eugen Rochko
Parcourir les fichiers

Use same CORS policy for /@:username and /users/:username (#9485) 

Fixes #8189

rack-cors being called before the application router, it does not follow
the redirection, and we need a separate rule for /users/:username.
parent ed24bb2c
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Masquer les modifications d'espaces
En ligne Côte à côte
Affichage de
avec 4 ajouts et 0 suppression
config/initializers/cors.rb
+ 4
0
Voir le fichier @ 3f12c07f
...@@ -17,6 +17,10 @@ Rails.application.config.middleware.insert_before 0, Rack::Cors do ...@@ -17,6 +17,10 @@ Rails.application.config.middleware.insert_before 0, Rack::Cors do
headers: :any, headers: :any,
methods: [:get], methods: [:get],
credentials: false credentials: false
resource '/users/:username',
headers: :any,
methods: [:get],
credentials: false
resource '/api/*', resource '/api/*',
headers: :any, headers: :any,
methods: [:post, :put, :delete, :get, :patch, :options], methods: [:post, :put, :delete, :get, :patch, :options],
......
0% ou .
You are about to add 0 people to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Veuillez vous inscrire ou vous pour commenter