Как мне указать параметры «Белого списка» в Sinatra с помощью Rack / Protection
У меня есть веб-приложение, скажемhttp://web.example.com сделать запрос POST дляhttp://api.example.com, На сервере api установлена последняя версия Sinatra с включенной защитой стойки. Я получаю эту ошибкуАтака предотвращена Rack :: Protection :: HttpOrigin '.
Я могу сделать что-то вроде этого:
set :protection, :except => [:http_origin]
но я чувствую, что просто игнорирую реальную проблему.
Я пытался сделать это:
use Rack::Protection::HttpOrigin, :origin_whitelist => ['http://web.example.com']
но я все еще получаю предупреждение.
Запрос не отклоняется, но Синатра очищает мой сеансувидеть этот пост и мне нужен session_id.
Будем весьма благодарны за любую помощь или примеры того, как указать option_whitelist для класса HttpOrigin.