Usar el referer como fallback

Mucha gente no puede enviar el formulario de contacto porque su navegador no envía el Origin, con esto al menos podemos recuperarlo del Referer.
2021-07-29 10:55:53 -03:00 · 2021-07-29 10:55:53 -03:00 · 113498b4bf
parent 5d9c379e0e
commit 113498b4bf
1 changed files with 3 additions and 1 deletions
--- a/app/controllers/api/v1/protected_controller.rb
+++ b/app/controllers/api/v1/protected_controller.rb
@ -85,7 +85,9 @@ module Api
      # XXX: Este header se puede falsificar de todas formas pero al
      # menos es una trampa.
      def site_is_origin?
-        return if origin? && site.urls(slash: false).any? { |u| origin.to_s.start_with? u }
+        return if site.urls(slash: false).any? do |u|
+          (origin || origin_from_referer).to_s.start_with? u
+        end

        @reason = 'site_is_not_origin'
        render plain: Rails.env.production? ? nil : @reason, status: :precondition_required