어떤 언어로 백앤드를 개발하든 간에 다른 도메인에서 XHR 요청을 할 시 보안상 정상적인 통신이 이루어 지지 않는다. (브라우저 단에서 막는 듯 하다. ex: 크롬)
이를 해결하기 위해 서버측에서 보내주어야 하는 헤더 정보가 있는데 그 내용은 다음과 같다.

config/application.rb 내에 작성 해주면 된다.

config.action_dispatch.default_headers = {
‘Access-Control-Allow_Origin’ =>  ‘허용할 주소’,                                              # 모든 도메인으로부터 허용 하려면 * 을 사용하면 되지만 보안 상 좋지 않다.
‘Access-Control-Request-Method’ =>%w(GET POST OPTIONS}.join(“,”)    # 이 곳에는 원하는 METHOD를 넣어주면 된다. UPDATE, PATCH, DELETE  등 공백으로 구분해서 추가.
}

참고한 주소는 아래…
https://demisx.github.io/rails-api/2014/02/18/configure-accept-headers-cors.html