我正在使用Sinatra和CORS接受域A(hefty.burger.com)上的文件上传.域B(fizzbuzz.com)有一个表单,可以将文件上传到A上的路由.
我有一个选项路线和一个后期路线,都命名为'/ uploader'.
options '/uploader' do
headers 'Access-Control-Allow-Origin' => 'http://fizz.buzz.com',
'Access-Control-Allow-Methods' => 'POST'
200
end
post '/uploader' do
...
content_type :json
[{:mary => 'little lamb'}].to_json
end
这些选项首先被击中......然后它会起作用..然后帖子被击中并返回403.
如果我禁用保护,帖子工作......我需要从列表中排除什么样的保护以保持保护但允许这些帖子通过?
我最近才被新的机架防护装置狠狠地踩到了Heroku并让我感到悲伤......任何人都有一个很好的指针,可以在这里做什么?我这么说的原因是,我突然看到日志条目带有会话劫持问题的警报(几乎可以肯定是因为只为应用程序运行> 1 Dyno).我在我的Gemfile.lock中看到了机架保护(1.2.0),即使我从未要求它...我的清单中的某些内容正在调用它,因此它已加载,但我的Sinatra应用程序中的任何内容都没有尝试要求它或者设置它.
我有一个活动资源,我查询数据.它返回记录,计数,无论我要求什么.
例如:product = Product.find(123)
响应头应该包含一个自定义属性,比如"HTTP_PRODUCT_COUNT = 20",我想检查响应.
IRB最有效的方法是什么?我没有Rails或其他可能提供底层响应的框架.
我是否需要通过monkeypatched调用或其他方式破解Net :: HTTP或ActiveResource本身?
我有一个带有config/environment.rb行的rails应用程序
config.gem 'authlogic', :version => '2.1.2'
authlogic的系统gem是2.1.4.我的GEM_PATH中的一个是2.1.2
无论我尝试什么,Rails只使用2.1.4版本,这是一个问题.如何强制使用rails 2.1.2?
谢谢