From dc12ee27f9bae1fed339b36982ccf5d6d9fd0950 Mon Sep 17 00:00:00 2001
From: f <f@sutty.nl>
Date: Tue, 8 Dec 2020 20:39:09 -0300
Subject: [PATCH] =?UTF-8?q?el=20preflight=20va=20a=20impedir=20que=20se=20?=
 =?UTF-8?q?env=C3=ADe?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 config/initializers/cors.rb | 4 +++-
 1 file changed, 3 insertions(+), 1 deletion(-)

diff --git a/config/initializers/cors.rb b/config/initializers/cors.rb
index 7117dbb..b15ace3 100644
--- a/config/initializers/cors.rb
+++ b/config/initializers/cors.rb
@@ -18,9 +18,11 @@ Rails.application.config.middleware.insert_before 0, Rack::Cors do
     #
     # XXX: Al terminar de entender esto nos pasó que el servidor recibe
     # la petición de todas maneras, con lo que no estamos previniendo
-    # que nos hablen, sino que lean información.
+    # que nos hablen, sino que lean información.  Solo va a funcionar si
+    # el servidor no tiene el Preflight cacheado.
     #
     # TODO: Limitar el acceso desde Nginx también.
+    #
     # TODO: Poder consultar por sitios por todas sus URLs posibles.
     origins do |source, _|
       # Cacheamos la respuesta para no tener que volver a procesarla