gestion fine des cors
Pour la conception de démo en javascript, j'ai ouvert les cors au niveau nginx.
On a également une gem rack/cors qui permet de gérer les cors.
pendant un temps, ça fonctionnait qu'avec la gem, et à un moment nginx a bloqué.
Pour le moment tout est ouvert dans nginx, si on rajoute un filtre dans le config/application.rb pour rack/cors.
L'idéal serait d'avoir la gestion uniquement au niveau rack/cors, plus simple et plus souple.
(ex : autorisé sur /api/ )