У меня есть веб-приложение, скажемhttp://web.example.com сделать запрос POST дляhttp://api.example.com, На сервере api установлена последняя версия Sinatra с включенной защитой стойки. Я получаю эту ошибкуАтака предотвращена Rack :: Protection :: HttpOrigin '.

Я могу сделать что-то вроде этого:

set :protection, :except => [:http_origin]

но я чувствую, что просто игнорирую реальную проблему.

Я пытался сделать это:

use Rack::Protection::HttpOrigin, :origin_whitelist => ['http://web.example.com']

но я все еще получаю предупреждение.

Запрос не отклоняется, но Синатра очищает мой сеансувидеть этот пост и мне нужен session_id.

Будем весьма благодарны за любую помощь или примеры того, как указать option_whitelist для класса HttpOrigin.