Yii2 Cors 跨域

最新推荐文章于 2025-03-19 14:27:48 发布
最新推荐文章于 2025-03-19 14:27:48 发布
阅读量483 收藏 9
点赞数 5
分类专栏: Yii2 文章标签: yii
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_20198851/article/details/145932922
版权

CORS 解释

(跨域资源共享)的检查是由浏览器端实现的。浏览器通过一系列的安全策略来保护用户免受恶意网站的攻击,其中同源策略(Same-Origin Policy)是核心之一。CORS 是对同源策略的一种补充机制,允许浏览器在满足特定条件下跨域请求资源。

CORS 的工作原理

CORS 的检查主要涉及以下几个步骤,这些步骤都由浏览器自动完成:

  1. 预检请求(Preflight Request):
    当浏览器检测到跨域请求时,会先发送一个 OPTIONS 请求到目标服务器,这个请求称为“预检请求”。
    预检请求的目的是询问服务器是否允许当前的跨域请求。浏览器会在 OPTIONS 请求的头部中添加以下字段:
    Origin:表示请求发起的源(协议、域名和端口)。
    Access-Control-Request-Method:表示实际请求将使用的 HTTP 方法(如 GET、POST、PUT 等)。
    Access-Control-Request-Headers:表示实际请求中自定义的请求头。

  2. 服务器响应:
    服务器需要在响应中明确告诉浏览器是否允许该跨域请求。服务器会在响应头中返回以下字段:
    Access-Control-Allow-Origin:指定允许访问的来源。可以是具体的 URL(如 http://example.com),也可以是 *(允许所有来源)。
    Access-Control-Allow-Methods:允许的 HTTP 方法。
    Access-Control-Allow-Headers:允许的自定义请求头。
    Access-Control-Allow-Credentials:是否允许携带用户凭证(如 Cookie)。
    Access-Control-Max-Age:预检请求结果的缓存时间(单位为秒)。

  3. 浏览器检查:
    浏览器收到服务器的响应后,会检查响应头中的 CORS 字段是否满足请求的要求。
    如果满足要求,浏览器会继续发送实际的请求(如 GET、POST 等)。
    如果不满足要求,浏览器会阻止实际请求的发送,并在控制台中报错(如 No ‘Access-Control-Allow-Origin’ header is present on the requested resource)。

Cors 设置了,为什么无效?

如果使用的是restController,添加Cors需要在其他行为之前,否则可能导致提前就报错。如下:

    public function behaviors()
    {
        $behaviors = parent::behaviors();
        //cors 放在最前面
        return array_merge([
            'corsFilter' => [
                'class' => \yii\filters\Cors::class,
            ]
        ], $behaviors);
    }

同时需要注意的是,如果cors设置在控制器behavior,系统发生异常等会跳过behavior的执行,放在全局配置比较妥:

'as cors' => [
   'class' => \yii\filters\Cors::className(),
 ]
实战分析和精华总结:CORS资源共享漏洞数据劫持、复现、分析、利用及修复过程
代码讲故事
12-03 1953
实战分析和精华总结:CORS资源共享漏洞数据劫持、复现、分析、利用及修复过程。 CORS资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,从而获取受害者的敏感数据,包括转账记录、交易记录、个人身份证号信息、订单信息等等。
Yii2 做接口,问题解决方案
Coder.Monkey的工作簿
08-30 978
PHP Yii2 接口访问配置
yii处理_Yii2+vue问题解决
weixin_35102377的博客
12-23 1622
简介最近公司想提升档次,就拿我们的PC页面开刀(我觉得YII自带的views蛮好的啊,前端插件也很多),没办法,只能改了,遇到了一个坑就是.和同源:就是名,端口,协议例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用aja...
CORS解决问题
最新发布
weixin_68901096的博客
03-19 1421
text/plain;请求中的任意对象均没有注册任何事件监听器;请求中没有使用对象。请求中没有手动设置过请求头(例如,使用。
yii2 处理请求
Mr Qiang
11-25 5266
最近在一个 yii2 的项目中遇到了请求的问题,研究了好半天,按照官方文档各种写,各写改还是不生效,特此在这里记录一下。 在控制器中添加如下代码: public function behaviors() { return [ 'corsFilter'=>[ 'class' => Cors::cl...
php yii2框架 cors 问题
kxsvq的博客
01-18 893
其他思路:网上搜很多文章直接是在 Controller 的 behaviors 中加入下面代码,但是我发现并不生效,直接在入口文件 index.php 加入下面代码就可以解决。但是我发现如果不在入口文件 index.php 加入。使用的环境是vue的axios 请求库。
解决
qq_43278421的博客
09-30 821
100 成功收到,请发出下一步指令 101 切换协议 200 请求成功 201 成功创建 202 成功接受 203 非授权信息。请求成功,但返回的meta信息不再原始的服务器,而是一个副本 204 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示当前文档 300 多种选择 301 永久移动重定向 302 临时移动重定向 303 查看其他地址 304 未修改,不会返回任何资源。客户端会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回指定日期之后修改的资源 305 需要代
yii2 ajax
大海技术博客
08-14 1515
header("Access-Control-Allow-Origin: *"); header('Access-Control-Allow-Headers:Authorization'); header("Access-Control-Allow-Methods: GET, POST, DELETE"); header("Access-Control-Allow-Credentials: tr...
2024年最新yii2 处理请求_yii2 2024年Golang笔试题总结
2401_84895952的博客
05-17 277
【代码】2024年最新yii2 处理请求_yii2 2024年Golang笔试题总结。
yii2 cors 配置
11-27
Yii2框架中,为了启用资源共享(Cross-Origin Resource Sharing, CORS),你需要在Web服务器上配置,并不是直接在Yii2的配置文件里做。如果你使用的是Apache或者Nginx,可以在对应的虚拟主机配置文件中添加...
Yii支持多cors原理的实现
01-20
平常我们遇到问题时,常使用 cors(Cross-origin resource sharin)方式解决。不知你是否注意到,在设置响应头 Access-Control-Allow-Origin 的值时,只允许设置一个名,这意味着不能同时设置多个名来共享...
Yii2下session名共存的解决方案
10-20
主要介绍了Yii2下session名共存的解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP CORS资源共享中间件支持多种框架
- **laravel yii2 symfony slim psr-7**:这些标签指出该中间件支持的PHP框架或技术标准,如Laravel、Yii2、Symfony、Slim和PSR-7标准。 - **psr-15 cors-request cors-middleware crossdomain laravel5 thinkphp ...
yii2 请求配置_如何在SpringBoot应用中实现访问资源和消息通信?
weixin_39996101的博客
10-22 254
允许访问CORS ( Cross Origin Resource Sharing,资源共享)机制允许Web应用服务器进行访问控制,从而使数据传输得以安全进行。浏览器支持在API容器中(如XMLHttpRequest或Fetch )使用CORS,以降低HTTP请求所带来的风险。本节将介绍如何在Spring Boot应用中,实现访问资源。什么是访问当一个资源从与该...
yii2 请求配置_手机号归属地查询 API 接口调用请求
weixin_39669701的博客
10-26 161
手机号归属地查询 API 接口在网上已经很多且大都封装成了 API 供别人调用。支持前台请求,以GET方式提交即可。手机号归属地查询 API 接口可以查询手机的归属地详细信息,你可以选择调用本站的接口,也可以利用本站的 API 接口封装成自己的接口。 # 手机号归属地查询API请求方式 # Method: GET/POST # 请求地址 # https://api.ooopn.com/tel/...
yii处理_yii2访问cors设置
weixin_39718006的博客
01-14 1625
参考 url:yii2-filters-cors为防止遗忘,简单记录如何在yii2中配置corsuse yii\filters\Cors;use yii\helpers\ArrayHelper;public function behaviors(){return ArrayHelper::merge([['class' => Cors::className(),],], parent::be...
yii处理_Yii2 REST +角CORS
weixin_35021193的博客
01-14 369
I have developed Angular & Yii2 REST service. Have problem in cross domain.Here below add my angular & Yii2 REST Code.$http.defaults.useXDomain = true;$http.defaults.withCredentials = true;$h...
yii2 restful同一个控制器设置允许认证不允许认证方法,设置
吕秀军的博客
09-17 1768
<span style="font-size:18px;"> function behaviors() { $behaviors = parent::behaviors(); // 当前操作的id $currentAction = Yii::$app->controller->action->id; // 需要进行认证的ac
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值