🎯 Intention

<aside> ✅ Pré-requis

• Installer la gem rack-cors </aside>

✅ Points clés

<aside> ⌛ Temps indicatif : 10min

</aside>

• Dans un initializers

# config/initializers/cors.rb

Rails.application.config.middleware.insert_before 0, Rack::Cors do
  allow do
    origins '*'
    resource '*', headers: :any, methods: [:get, :post, :patch, :put]
  end
end

❌ Erreurs type à éviter

• Retirer les méthodes :options quand le serveur diffuse des assets Les navigateurs envoient souvent une requête OPTIONS pour vérifier si le serveur autorise le CORS avant d'exécuter une requête principale.

🎓Aller plus loin

Gérer un problème de CORS avec un CDN

Cas concrets qui ont inspiré le standard