PHP(Yii2)AngularJS的CORS问题

【问题标题】:CORS issue with PHP (Yii2) AngularJSPHP(Yii2)AngularJS的CORS问题
【发布时间】:2019-02-04 01:27:14
【问题描述】:

不断收到 cors 问题。 已经尝试过以下方法:

  1. 在yii2中添加你可以在图片中看到的代码
  2. 已在 Firefox 中安装了 Cors 插件

API 网址:http://thisisbig.ae/advanced/backend/web/customersapi/update/?id=2

【问题讨论】:

  • thisisbig.ae/advanced/backend/web/customersapi/update/?id=2 以 405 “方法不允许。该 URL 只能处理以下请求方法:PUT、PATCH”。它需要用 200 OK 来响应 OPTIONS 请求。问题中显示的错误消息表明失败的是浏览器自动发送的 CORS preflight OPTIONS 请求。
  • @sideshowbarker - 好的,但我已将“选项”放在“访问控制允许方法”中
  • 是的,仅将“选项”放在“访问控制允许方法”值中是不够的。需要明确的是,您将其设置在http://thisisbig.ae/advanced/backend/web/customersapi/update/ 服务器后端,对吗?那是你的服务器,你控制它的配置?
  • @sideshowbarker - 是的,我愿意
  • 您是否已将corsFilter 行为附加到您的控制器?

标签: php angularjs yii2 cors


【解决方案1】:

在后端 ( Yii2 ) 中,需要重写控制器中的 verbs() 函数并为 'update' 值添加 'OPTIONS'

protected function verbs()
{
    return [
        'index' => ['GET', 'HEAD'],
        'view' => ['GET', 'HEAD'],
        'create' => ['POST'],
        'update' => ['PUT', 'PATCH','OPTIONS'],
        'delete' => ['DELETE'],
    ];
}

【讨论】:

    【解决方案2】:

    使用行为来定义它

    public function behaviors()
{
    return [
        'verbs' => [
            'class' => \yii\filters\VerbFilter::className(),
            'actions' => [
                'index'  => ['GET'],
                'view'   => ['GET'],
                'create' => ['GET', 'POST'],
                'update' => ['GET', 'PUT', 'POST'],
                'delete' => ['POST', 'DELETE'],
            ],
        ],
    ];
}

    您还可以通过将 CORS 过滤器作为行为附加到控制器或模块来使用它,如下所示,

    public function behaviors()
{
    return [
        'corsFilter' => [
            'class' => \yii\filters\Cors::className(),
        ],
    ];
}

    你也可以使用 CORS 过滤器来限制参数,像这样,

    public function behaviors()
{
    return [
        'corsFilter' => [
            'class' => \yii\filters\Cors::className(),
            'cors' => [
                // restrict access to
                'Origin' => ['http://www.myserver.com', 'https://www.myserver.com'],
                // Allow only POST and PUT methods
                'Access-Control-Request-Method' => ['POST', 'PUT'],
                // Allow only headers 'X-Wsse'
                'Access-Control-Request-Headers' => ['X-Wsse'],
                // Allow credentials (cookies, authorization headers, etc.) to be exposed to the browser
                'Access-Control-Allow-Credentials' => true,
                // Allow OPTIONS caching
                'Access-Control-Max-Age' => 3600,
                // Allow the X-Pagination-Current-Page header to be exposed to the browser.
                'Access-Control-Expose-Headers' => ['X-Pagination-Current-Page'],
            ],

        ],
    ];
}

    【讨论】:

      猜你喜欢
      • 2015-02-23
      • 2015-04-17
      • 2013-07-19
      • 2017-02-24
      • 2013-09-06
      • 2013-11-20
      • 2014-05-04
      • 2017-06-14
      • 2017-02-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode