Bật CORS cho API REST Cao bồi

Question

Làm cách nào tôi có thể bật CORS cho trình xử lý còn lại cao bồi? Tôi cố gắng để thêm tùy chọn/2 phương pháp, như thế này:

options(Req, State) -> 
    {[ 
     {<<"access-control-allow-origin">>, <<"*">>}, 
     {<<"access-control-allow-methods">>, <<"GET, OPTIONS">>} 
    ], Req, State}. 

nhưng điều này gây ra lỗi như:

Error in process <0.263.0> with exit value: {{case_clause,{[{<<27 bytes>>,<<1 byte>>},{<<28 bytes>>,<<12 bytes>>}],{http_req,#Port<0.2636>,ranch_tcp,keepalive,<0.263.0>,<<7 bytes>>,{1,1},{{127,0,0,1},56522},<<9 bytes>>,undefined,9090,<<8 bytes>>,undefined,<<0 bytes>>,undefined,<<0 bytes>>,[],[{<<4 bytes>>,<<14 bytes>>},{<<10 bytes>>,<<74 bytes>>},{<<6 bytes>>,<<63 bytes>>},{<<15 bytes>>,<<14 bytes>>},{<<15 bytes>>,<<13 bytes>>},{<<6 bytes>>,<<4 bytes>>},{<<29 bytes>>,<<3 bytes>>},{<<30 bytes>>,<<16 bytes>>},{<<10 bytes>>,<<10 bytes>>}],[{<<10 bytes>>,[<<10 bytes>>]}],undefined,[],waiting,undefined,<<0 bytes>>,false,waiting,[],<<0 bytes>>,undefined},undefined... 

đâu là sai lầm của tôi?

Answer 1

Cowboy tài liệu nói rằng bạn cần phải thiết lập tiêu đề bằng cách sử dụng set_resp_headers, không trả về một danh sách các tiêu đề:

%% If you need to add additional headers to the response at this point, 
%% you should do it directly in the options/2 call using set_resp_headers. 

Vì vậy, mã của bạn sẽ giống như thế:

options(Req, State) -> 
    Req1 = cowboy_req:set_resp_header(<<"access-control-allow-methods">>, <<"GET, OPTIONS">>, Req), 
    Req2 = cowboy_req:set_resp_header(<<"access-control-allow-origin">>, <<"*">>, Req1), 
    {ok, Req2, State}. 

Bạn có thể thử nghiệm với

curl -H "Origin: http://example.com" \ 
    -H "Access-Control-Request-Method: GET" \ 
    -H "Access-Control-Request-Headers: X-Requested-With" \ 
    -X OPTIONS --verbose \ 
http://localhost:8080 
* About to connect() to localhost port 8080 (#0) 
* Trying 127.0.0.1... connected 
* Connected to localhost (127.0.0.1) port 8080 (#0) 
> OPTIONS/HTTP/1.1 
> User-Agent: curl/7.21.4 (universal-apple-darwin11.0) libcurl/7.21.4 OpenSSL/0.9.8r  zlib/1.2.5 
> Host: localhost:8080 
> Accept: */* 
> Origin: http://example.com 
> Access-Control-Request-Method: GET 
> Access-Control-Request-Headers: X-Requested-With 
> 
< HTTP/1.1 200 OK 
< connection: keep-alive 
< server: Cowboy 
< date: Mon, 25 Mar 2013 15:59:11 GMT 
< content-length: 0 
< access-control-allow-methods: GET, OPTIONS 
< access-control-allow-origin: * 
< 
* Connection #0 to host localhost left intact 
* Closing connection #0 

Answer 2

REST của tôi chỉ cho phép acceess vào tài nguyên và chỉ khi mã thông báo được cung cấp. Vì vậy, tôi phải triển khai is_authorized/2 gọi lại khác với yêu cầu OPTIONS và GET. Xem dưới đây:

1) Thực hiện options/2 như sau

options(Req0, State) -> 
    % cors 
    Req1 = cowboy_req:set_resp_header(
    <<"access-control-allow-methods">>, <<"GET, OPTIONS">>, Req0), 
    Req2 = cowboy_req:set_resp_header(
    <<"access-control-allow-origin">>, <<"*">>, Req1), 
    Req3 = cowboy_req:set_resp_header(
    <<"access-control-allow-headers">>, <<"authorization">>, Req2), 
    {ok, Req3, State}. 

2) Thực hiện is_authorized/2 như sau

is_authorized(Req, State) -> 
    case cowboy_req:method(Req) of 
    <<"GET">> -> 
     case cowboy_req:parse_header(<<"authorization">>, Req) of 
     {bearer, <<Token/binary>>} -> 
      {true, Req, Token}; 
     _ -> 
      {{false, <<"Basic realm=\"cowboy\"">>}, Req, State} 
     end; 
    <<"OPTIONS">> -> 
     {true, Req, State} 
    end. 

3) to_json/2 phương pháp gửi access-control-allow-origin

to_json(Req0, State) -> 
    R = #{ foo => [<<"bar">>] }, 
    % cors 
    Req1 = cowboy_req:set_resp_header(
     <<"access-control-allow-origin">>, <<"*">>, Req0), 
    Body = jsx:encode(R), 
    {Body, Req1, State}.