YII2 CORS 踩过的坑

最新推荐文章于 2024-06-11 10:42:31 发布
置顶 最新推荐文章于 2024-06-11 10:42:31 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: PHP 文章标签: YII2 CORS webview 跨域 Restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bl724/article/details/84568526
版权

由于项目需求,功能越来越多,小程序容量只有2M,所以改造小程序,在小程序中加入webview,把之前的部分功能提出到webview中。

之前做小程序时有考虑到这个问题,请求API接口有封装JS,于是直接复制过来,想直接复用,webview也采用调用API接口的方式获取数据,毕竟API接口都写好了。OK,直接开干,复制JS,修改为jquery 封装 ajax,

var Request = function (qureyObj)
{
    var headers = getAjaxHeaders();

    $.ajax({
        url: Conf.apiDomain + qureyObj.apiUrl,
        data: qureyObj.parameters || {},
        type: qureyObj.method,
        dataType: 'json',
        beforeSend: function (xhr)
        {
            xhr.withCredentials = true;
            xhr.setRequestHeader('Authorization', headers.Authorization);
            xhr.setRequestHeader('Location', headers.Location);
            xhr.setRequestHeader('city', headers.city);
            xhr.setRequestHeader('addr', headers.addr);
        },
        success: function (res)
        {

            var return_msg = res;
            if (return_msg.code == -1 && return_msg.status == 200)
            {
                //错误回调
                if (qureyObj.failCallback) qureyObj.failCallback();
                return;
            }

            if (qureyObj.successCallback) qureyObj.successCallback(res);
        },
        error: function (data)
        {
            if (qureyObj.failCallback) qureyObj.failCallback();
        },
        complete: function ()
        {
            if (qureyObj.completeCallback) qureyObj.completeCallback();
        }
    });
}

后端YII2框架,之前有做登录权限认证,放在header中,所以要修改后端API接口代码,添加CORS过滤器,增加允许跨域域名,header,

public function behaviors()
    {
        $behaviors = parent::behaviors();

        // add CORS filter
        $behaviors['corsFilter'] = [
            'class' => Cors::className(),
            'cors' => [
                'Origin' => ['https://wview.xxx.com', 'http://w.xxx.com'],
                'Access-Control-Request-Method' => ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'],
//                'Access-Control-Allow-Credentials' => true,
                'Access-Control-Request-Headers' => ['Authorization', 'Location', 'city', 'addr']
            ]
        ];

        $behaviors = ArrayHelper::merge($behaviors, [
            'rateLimiter'=>[
                'enableRateLimitHeaders'=>false
            ],
            'authValidate'      => [
                'class'     => HttpBasicAuth::class,
                //access-token 部分接口需要验证,需要排除
                'optional'  => ['register','login','sp-login','wechat-pay','wechatpay-notify','pull-msg'],
            ]
        ]);

        return $behaviors;
    }

仿佛一切都在掌握之中,直接调用之前的接口,404,擦,不可能啊,什么情况!
!!!坑来了!!!!!!URL直接访问借口没问题,url地址肯定是对的,注释掉权限认证,接口也没问题,有数据!!!难道是CORS设置不对,看看源码Cors类 就那几个选项,每个都设置了N种情况,还是404。。。。实在是没办法了,一行一行找问题,一个点一个点排除,最后发现只要在 jquery.ajax beforeSend 设置header头,就404, 注释掉,就OK,这就神奇了!!!!这个问题足足浪费了我5个小时时间。。。。

也看了阮一峰大神的关于跨域cors 的一篇文章,标题忘记了,写得很详细。也知道了简单请求,非简单请求。仍然没有排查出问题。最后想着从源码调试,用Yii::error 一步一步记录信息,终于发现URLManager 404 ,,,干。。。是真的没找到URL地址。

添加了自定义header,请求就变为非简单请求,ajax会有两次请求,第一次为预请求,重点,预请求的method:OPTIONS 

由于API接口继承的 Restful 风格的congroller ,所以URLmanager 也是Restful 风格的规则,里面没有 OPTIONS,所以404。。。。。增加一条规则

'OPTIONS <modules>/<controller>/<action>' => '<modules>/<controller>/<action>',

搞定,如此简单的问题,竟然坑了我5个小时。。。基础还是必须得掌握的,mark 一下,希望大家不要踩这个坑

bl724
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php yii2框架 cors 跨域问题
kxsvq的博客
01-18 673
其他思路:网上搜很多文章直接是在 Controller 的 behaviors 中加入下面代码,但是我发现并不生效,直接在入口文件 index.php 加入下面代码就可以解决。但是我发现如果不在入口文件 index.php 加入。使用的环境是vue的axios 请求库。
yii2 解决cors 跨域问题
SmallYard的博客
08-20 7440
导言: 使用yii2框架遇到跨域问题,但是使用官方提供的解决方法不起效果。具体为啥没有生效目前无法知晓,有知道的朋友请告知我一声,感激不尽。 1.官方提供的解决方式: public function behaviors() { return [ 'corsFilter' => [ 'class' => \yii\filt...
Cors跨域问题:CorsFilter无效
最新发布
2201_75767475的博客
06-11 277
查阅资料发现Access-Control-Allow-Origin不支持多域名,即有效的响应头为最后一个添加的(覆盖)。可以使用通配符*作为Access-Control-Allow-Origin的值(当然这并不安全),亦或只留下生产环境的域名。
yii2 处理跨域请求
Mr Qiang
11-25 5095
最近在一个 yii2 的项目中遇到了跨域请求的问题,研究了好半天,按照官方文档各种写,各写改还是不生效,特此在这里记录一下。 在控制器中添加如下代码: public function behaviors() { return [ 'corsFilter'=>[ 'class' => Cors::cl...
Yii2开启cors同源策略
buyue
08-17 238
public function behaviors() { $behaviors = parent::behaviors(); $behaviors['corsFilter'] = [ 'class' => \yii\filters\Cors::className(), 'cors' => [ 'Origin' => ['*'], ...
Yii2 做接口,跨域问题解决方案
Coder.Monkey的工作簿
08-30 646
PHP Yii2 接口跨域访问配置
Yii支持多域名cors原理的实现
01-20
而在 Yii2 中直接使用'Origin' => ['http://www.site1.com', 'http://www.site2.com']的形式却可以设置多个 cors 域名值,Why? 其实,Yii2 中采用了动态设置 Access-Control-Allow-Origin 域值的方法来解决这个问题...
yii2-json-rpc-2.0
05-10
##用于Yii2的 ,具有对请求和响应数据的严格类型验证 目录 CORS支持 验证功能: 验证必需的参数(如果没有默认值) 验证参数类型2.1使用DTO作为结构化类型2.2将方括号用于字符串类型,例如string [],int [],...
structure_rest_yii2
02-14
Yii2 提供了 `yii\filters\Cors` 过滤器,可方便地添加CORS支持到你的API。 8. **性能优化**:Yii2框架本身已经非常高效,但还可以通过缓存、分页、负载均衡等手段进一步提升API性能。 9. **单元测试和集成测试**...
angularjs-yii2-part-1-routing
05-24
5. **前端和后端的集成**:学习如何在AngularJS应用中调用Yii2提供的API,并处理返回的数据,以及如何在Yii2中设置跨域请求(CORS)。 6. **环境配置**:理解`php init`的用途,如何根据开发或生产环境配置不同的...
yii跨域处理_yii2跨域访问cors设置
weixin_39718006的博客
01-14 1538
参考 url:yii2-filters-cors为防止遗忘,简单记录如何在yii2中配置corsuse yii\filters\Cors;use yii\helpers\ArrayHelper;public function behaviors(){return ArrayHelper::merge([['class' => Cors::className(),],], parent::be...
yii2 跨域请求配置_如何在SpringBoot应用中实现跨域访问资源和消息通信?
weixin_39996101的博客
10-22 185
允许跨域访问CORS ( Cross Origin Resource Sharing,跨域资源共享)机制允许Web应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行。浏览器支持在API容器中(如XMLHttpRequest或Fetch )使用CORS,以降低跨域HTTP请求所带来的风险。本节将介绍如何在Spring Boot应用中,实现跨域访问资源。什么是跨域访问当一个资源从与该...
Yii2 CORS filter 推荐设置
weixin_34365635的博客
01-05 583
为什么80%的码农都做不了架构师?>>> ...
解决跨域
qq_43278421的博客
09-30 652
100 成功收到,请发出下一步指令 101 切换协议 200 请求成功 201 成功创建 202 成功接受 203 非授权信息。请求成功,但返回的meta信息不再原始的服务器,而是一个副本 204 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示当前文档 300 多种选择 301 永久移动重定向 302 临时移动重定向 303 查看其他地址 304 未修改,不会返回任何资源。客户端会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回指定日期之后修改的资源 305 需要代
yii2 处理跨域请求_yii2 跨域,2024年最新Golang语言基础教程培训
2401_84264491的博客
04-15 788
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!后,程序就会直接终止并退出根本执行不到后面的代码,因此虽然在行为中设置了相关的跨域设置,但是起不到作用。关于,跨域的一些设置项可以参看官方文档,不带做详细。跨域问题,那么这段代码和上面的代码相比有什么变化呢,仔细看会发现这段代码相比上段代码多了一个。方法还是可以正常访问的,和之前的代码相比,只是一个是。框架中的代码的一些运行顺序,此时再访问,发现提示。
Yii2.0 前后端分离 前端ajax调用跨域的问题
qq_33739423的博客
09-14 1736
Yii2.0有自己的一套防止跨域调用的机制,网上一搜一大把的解决方式,无非就是: use yii\filters\Cors; public function behaviors() { return ArrayHelper::merge([ [ 'class' =&gt; Cors::className(), 'cor...
yii2 ajax 跨域调用url behavior cors
weixin_30726161的博客
12-22 144
CORS是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。 CORS也有一些限制,两种模型可以实现: 1.简单模型 只支持getpost,不支持putdelete等,例如返回 Access-Contro...
Cors跨域请求问题
H_hanlinglingzi的博客
05-07 199
备注:使用的是yii2基础版框架, 使用yii新手,有异议或更好的方式欢迎留言。 在控制器添加beforeaction方法,如下图所示: 允许域名方法:Access-Control-Allow-Origin: 【可设置指定的域名或者* 】 允许请求头字段Access-Control-Allow-Headers: 【可设置为*,如有具体的字段需定义添加】 ...
Yii支持多域名cors原理
weixin_33682790的博客
12-04 132
首发于 樊浩柏科学院 平常我们遇到跨域问题时,常使用 cors(Cross-origin resource sharin)方式解决。不知你是否注意到,在设置响应头 Access-Control-Allow-Origin 域的值时,只允许设置一个域名,这意味着不能同时设置多个域名来共享资源。而在 Yii2 中直接使用'Origin' =&...
Yii2初学者入门指南
"yii2初学者,这是一本适合初学者的关于Yii2框架的入门书籍,作者Bill Keck。" Yii2 是一个基于组件、高性能的 PHP 框架,适用于开发 Web 2.0 应用程序。作为初学者,了解 Yii2 可以帮助你快速构建高效且易于维护的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值