我有一个网络应用程序,让我们说http://web.example.com向http://api.example.com发出POST请求.api服务器正在运行最新版本的Sinatra,并启用了机架保护.我收到这个错误'Rack :: Protection :: HttpOrigin'阻止了攻击.
我可以这样做:
set :protection, :except => [:http_origin]
但我觉得我只是忽略了实际的问题.
我试过这样做:
use Rack::Protection::HttpOrigin, :origin_whitelist => ['http://web.example.com']
但我仍然得到警告.
该请求不会被拒绝,但Sinatra清除我的会话看到这篇文章,我需要session_id.
任何有关如何为HttpOrigin类指定option_whitelist的帮助或示例都将不胜感激.