Włączanie CORS dla Cowboy REST API

Question

Jak mogę włączyć CORS dla obsługi odpoczynku kowbojskiego? Próbowałem dodać opcje/2 metody, na przykład:

options(Req, State) -> 
    {[ 
     {<<"access-control-allow-origin">>, <<"*">>}, 
     {<<"access-control-allow-methods">>, <<"GET, OPTIONS">>} 
    ], Req, State}. 

ale to powoduje błędy takie jak:

Error in process <0.263.0> with exit value: {{case_clause,{[{<<27 bytes>>,<<1 byte>>},{<<28 bytes>>,<<12 bytes>>}],{http_req,#Port<0.2636>,ranch_tcp,keepalive,<0.263.0>,<<7 bytes>>,{1,1},{{127,0,0,1},56522},<<9 bytes>>,undefined,9090,<<8 bytes>>,undefined,<<0 bytes>>,undefined,<<0 bytes>>,[],[{<<4 bytes>>,<<14 bytes>>},{<<10 bytes>>,<<74 bytes>>},{<<6 bytes>>,<<63 bytes>>},{<<15 bytes>>,<<14 bytes>>},{<<15 bytes>>,<<13 bytes>>},{<<6 bytes>>,<<4 bytes>>},{<<29 bytes>>,<<3 bytes>>},{<<30 bytes>>,<<16 bytes>>},{<<10 bytes>>,<<10 bytes>>}],[{<<10 bytes>>,[<<10 bytes>>]}],undefined,[],waiting,undefined,<<0 bytes>>,false,waiting,[],<<0 bytes>>,undefined},undefined... 

Gdzie jest mój błąd?

Answer 1

dokumentacja Cowboy mówi trzeba ustawić nagłówek za pomocą set_resp_headers nie zwróci listę nagłówków:

%% If you need to add additional headers to the response at this point, 
%% you should do it directly in the options/2 call using set_resp_headers. 

więc kod powinien wyglądać następująco:

options(Req, State) -> 
    Req1 = cowboy_req:set_resp_header(<<"access-control-allow-methods">>, <<"GET, OPTIONS">>, Req), 
    Req2 = cowboy_req:set_resp_header(<<"access-control-allow-origin">>, <<"*">>, Req1), 
    {ok, Req2, State}. 

można przetestować z

curl -H "Origin: http://example.com" \ 
    -H "Access-Control-Request-Method: GET" \ 
    -H "Access-Control-Request-Headers: X-Requested-With" \ 
    -X OPTIONS --verbose \ 
http://localhost:8080 
* About to connect() to localhost port 8080 (#0) 
* Trying 127.0.0.1... connected 
* Connected to localhost (127.0.0.1) port 8080 (#0) 
> OPTIONS/HTTP/1.1 
> User-Agent: curl/7.21.4 (universal-apple-darwin11.0) libcurl/7.21.4 OpenSSL/0.9.8r  zlib/1.2.5 
> Host: localhost:8080 
> Accept: */* 
> Origin: http://example.com 
> Access-Control-Request-Method: GET 
> Access-Control-Request-Headers: X-Requested-With 
> 
< HTTP/1.1 200 OK 
< connection: keep-alive 
< server: Cowboy 
< date: Mon, 25 Mar 2013 15:59:11 GMT 
< content-length: 0 
< access-control-allow-methods: GET, OPTIONS 
< access-control-allow-origin: * 
< 
* Connection #0 to host localhost left intact 
* Closing connection #0 

Answer 2

Mój REST zezwala na dostęp tylko do zasobów i tylko wtedy, gdy dostarczono token. Musiałem więc wykonać wywołanie zwrotne w postaci is_authorized/2, które jest inne w przypadku żądań OPTIONS i GET. Patrz poniżej:

1) Wdrożenie options/2 następująco

options(Req0, State) -> 
    % cors 
    Req1 = cowboy_req:set_resp_header(
    <<"access-control-allow-methods">>, <<"GET, OPTIONS">>, Req0), 
    Req2 = cowboy_req:set_resp_header(
    <<"access-control-allow-origin">>, <<"*">>, Req1), 
    Req3 = cowboy_req:set_resp_header(
    <<"access-control-allow-headers">>, <<"authorization">>, Req2), 
    {ok, Req3, State}. 

2) Wdrożenie is_authorized/2 następująco

is_authorized(Req, State) -> 
    case cowboy_req:method(Req) of 
    <<"GET">> -> 
     case cowboy_req:parse_header(<<"authorization">>, Req) of 
     {bearer, <<Token/binary>>} -> 
      {true, Req, Token}; 
     _ -> 
      {{false, <<"Basic realm=\"cowboy\"">>}, Req, State} 
     end; 
    <<"OPTIONS">> -> 
     {true, Req, State} 
    end. 

3) to_json/2 metodę wysyłania access-control-allow-origin

to_json(Req0, State) -> 
    R = #{ foo => [<<"bar">>] }, 
    % cors 
    Req1 = cowboy_req:set_resp_header(
     <<"access-control-allow-origin">>, <<"*">>, Req0), 
    Body = jsx:encode(R), 
    {Body, Req1, State}.