Я бы хотел ограничить свой сервер рельсов, размещенный на heroku, на прием запросов CORS только от моего интерфейса.
Это мое cors.rb:
allow do
origins 'https://seanhetzel.github.io/adventure_archive_frontend'
resource '*',
headers: :any,
methods: [:get, :post, :put, :patch, :delete, :options, :head]
end
end
Однако, когда я предоставляю домен внешнего интерфейса, он блокируется и выдает эту ошибку:
index.html:1 Access to fetch at 'https://dry-sands-78217.herokuapp.com/api/v1/sites' from origin 'https://seanhetzel.github.io' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
Я посмотрел на https://github.com/cyu/rack-cors/wiki/Origins-examples для документации.
Разве я не предоставляю домен в правильном формате? Что-то не так с запросом на получение?