Yii2 做接口,跨域问题解决方案

最新推荐文章于 2024-05-17 00:44:40 发布
最新推荐文章于 2024-05-17 00:44:40 发布
阅读量641 收藏 1
点赞数
文章标签: php yii2
原文链接:https://www.cnblogs.com/kudo-shini/p/13840118.html
版权 
    public function behaviors(): array
    {
        $behaviors = parent::behaviors();

        // 配置跨域
        $behaviors['corsFilter'] = [
            'class' => Cors::class,
            'cors' => [
                'Origin' => ['*'],
                'Access-Control-Request-Methods' => ['*'],
                'Access-Control-Request-Headers' => ['*'],
                'Access-Control-Allow-Credentials' => true,
            ]
        ];

        return $behaviors;
    }

遇到跨域问题,绝大多数反馈的信息都是要求在后端接口进行这样的配置,但是在Yii2框架下,后端会反馈错误:

Error: Allowing credentials for wildcard origins is insecure. Please specify more restrictive origins or set 'credentials' to false in your CORS configuration.
    at service.interceptors.response.use.code.code

我一直都无法理解为什么,有时候我把credentials = false,也成功了

'Access-Control-Allow-Credentials' => false,

后来我查到了这篇说明,https://www.cnblogs.com/kudo-shini/p/13840118.html,原来是授权太过了。

上面的错误提示,是告诉你使用通配符的凭证是不安全的,让你设置更严格的 Origin或者把 Access-Control-Allow-Credentials 设置为 false

这个网址有时候打不开,这里再记录一下,以便以后查找解决

'corsFilter' => [
    'class' => Cors::class,
    'cors'  => [
        'Origin'=> ['http://localhost:8080'],
        'Access-Control-Request-Method' => ['*'],
        'Access-Control-Request-Headers' => ['*'],
        'Access-Control-Allow-Credentials' => true,
        'Access-Control-Max-Age' => 3600,
        'Access-Control-Expose-Headers' => ['Content-Type, Content-Length, Authorization, Accept, X-Requested-With'],
    ]
]

上边配置的解释

  • Origin 即 Access-Control-Allow-Origin 表示 响应头指定了该响应的资源是否被允许与给定的origin共享。
  • Access-Control-Request-Method 用于通知服务器在真正的请求中会采用哪种 HTTP 方法。因为预检请求所使用的方法总是 OPTIONS ,与实际请求所使用的方法不一样,所以这个请求头是必要的。
  • Access-Control-Request-Headers 用于通知服务器在真正的请求中会采用哪些请求头。
  • Access-Control-Allow-Credentials 表示是否可以将对请求的响应暴露给页面。返回true则可以,其他值均不可以。
  • Access-Control-Max-Age 表示返回结果(即 Access-Control-Allow-Methods 和Access-Control-Allow-Headers 提供的信息) 可以被缓存多久。
  • Access-Control-Expose-Headers 列出了哪些首部可以作为响应的一部分暴露给外部。

最终,我的跨域设置为

    public function behaviors(): array
    {
        $behaviors = parent::behaviors();

        // 配置跨域
        $behaviors['corsFilter'] = [
            'class' => Cors::class,
            'cors' => [
                'Origin' => ['http://localhost:*'],
                'Access-Control-Request-Methods' => ['*'],
                'Access-Control-Request-Headers' => ['*'],
                'Access-Control-Allow-Credentials' => true,
                'Access-Control-Allow-Headers' => ['content-type'],
            ]
        ];

        return $behaviors;
    }

Myron.Maoyz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yii2.0 前后端分离 前端ajax调用跨域的问题
qq_33739423的博客
09-14 1736
Yii2.0有自己的一套防止跨域调用的机制,网上一搜一大把的解决方式,无非就是: use yii\filters\Cors; public function behaviors() { return ArrayHelper::merge([ [ 'class' => Cors::className(), 'cor...
yii跨域处理_Yii2+vue跨域问题解决
weixin_35102377的博客
12-23 1452
简介最近公司想提升档次,就拿我们的PC页面开刀(我觉得YII自带的views蛮好的啊,前端插件也很多),没办法,只能改了,遇到了一个坑就是跨域.跨域和同源跨域:就是跨域名,跨端口,跨协议例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用aja...
yii2 处理跨域请求
Mr Qiang
11-25 5088
最近在一个 yii2 的项目中遇到了跨域请求的问题,研究了好半天,按照官方文档各种写,各写改还是不生效,特此在这里记录一下。 在控制器中添加如下代码: public function behaviors() { return [ 'corsFilter'=>[ 'class' => Cors::cl...
yii2-过滤器检查安全请求和跨域访问设置
热门推荐
xmlife的专栏
07-03 1万+
过滤器 过滤器是 控制器 动作 执行之前或之后执行的对象。 例如访问控制过滤器可在动作执行之前来控制特殊终端用户是否有权限执行动作, 内容压缩过滤器可在动作执行之后发给终端用户之前压缩响应内容。 过滤器可包含 预过滤(过滤逻辑在动作之前) 或 后过滤(过滤逻辑在动作之后),也可同时包含两者。 使用过滤器 过滤器本质上是一类特殊的 行为,所以使用过滤器和 使用 行为一样。
2024年最新yii2 处理跨域请求_yii2 跨域,2024年Golang笔试题总结
最新发布
2401_84895952的博客
05-17 132
【代码】2024年最新yii2 处理跨域请求_yii2 跨域,2024年Golang笔试题总结。
Yii2.0——Vue 跨域处理
zuozuo的博客
11-27 941
昨天晚上把本地写好的一个权限管理后台推到了生产环境,但是由于是vue+Yii前后端分离开发,所以分别部署项目的时候出了问题 呐,就是下面这个鬼东西 首先,跨域,顾名思义,就是跨区域。 由于浏览器的同源策略,当然也是为安全考虑,经过浏览器的请求,如果不同IP,不同端口等路径请求,会被阻止。 但是现在前后端分离的开发模式,这种同源策略就会对开发产生困扰。 那么怎么解决呢? 原因其实在报错信息里已经很清楚了。 Access-Control-Allow-Origin 这个就是header里用来..
yii2 解决cors 跨域问题
SmallYard的博客
08-20 7438
导言: 使用yii2框架遇到跨域问题,但是使用官方提供的解决方法不起效果。具体为啥没有生效目前无法知晓,有知道的朋友请告知我一声,感激不尽。 1.官方提供的解决方式: public function behaviors() { return [ 'corsFilter' => [ 'class' => \yii\filt...
Yii2下session跨域名共存的解决方案
10-20
主要介绍了Yii2下session跨域名共存的解决方案,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
解决跨域
qq_43278421的博客
09-30 649
100 成功收到,请发出下一步指令 101 切换协议 200 请求成功 201 成功创建 202 成功接受 203 非授权信息。请求成功,但返回的meta信息不再原始的服务器,而是一个副本 204 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示当前文档 300 多种选择 301 永久移动重定向 302 临时移动重定向 303 查看其他地址 304 未修改,不会返回任何资源。客户端会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回指定日期之后修改的资源 305 需要代
yii2 遇到的跨域问题
weixin_41987365的博客
05-14 795
也是第一次遇到跨域问题,当时急的不行,记录一下以备后用 接口开发时,访问接口一直报500,因为没接收到参数。 网上查了很多写法,不知为何没有生效 只有一种可以正常使用 控制器的namespace 下加入: // 指定允许其他域名访问 header(‘Access-Control-Allow-Origin:*’); // 响应类型 header(‘Access-Control-Allow-Methods:POST,OPTIONS’); // 响应头设置 header(‘Access-Control-Allo
Yii2实现多域名跨域同步登录退出
10-20
本篇文章主要介绍了Yii2实现多域名跨域同步登录退出,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
yii的session会话跨域实现多子域名应用登陆
12-26
整理的一个解决Yii单点登陆/多子站登陆的方法。可以借鉴一下。如果有哪里不对的地方,只管留言,只需要1分。
Yii2框架构建高性能restful接口
06-16
通过本系列课程的学习,达到可以用Yii2自主...并且,通过本课程学习,开发者可以充分的理解Yii2接口的灵活性,其中包括:按需取值,自由扩展,标准统一的接口开发意义,并享受一个强大开发框架带来得开发效率的提升。
Yii框架用户登录session丢失问题解决方法
10-20
主要介绍了Yii框架用户登录session丢失问题解决方法,通过针对底层代码的修改解决session丢失问题,具有一定参考借鉴价值,需要的朋友可以参考下
yii跨域处理_yii2跨域访问cors设置
weixin_39718006的博客
01-14 1535
参考 url:yii2-filters-cors为防止遗忘,简单记录如何在yii2中配置corsuse yii\filters\Cors;use yii\helpers\ArrayHelper;public function behaviors(){return ArrayHelper::merge([['class' => Cors::className(),],], parent::be...
yii2.0 + vue 前后端交互(跨域)
yii2.0 + vue 前后端交互(跨域)
10-25 8571
分享心得是为了更好的帮助自己
yii2 + vue 带token 跨域解决
zhao_teng的博客
12-22 760
配置响应头 项目config目录web.php中 $response = $event->sender; $response->format = \yii\web\Response::FORMAT_JSON; $response->headers->set('Access-Control-Allow-Origin', '*'); $response-&g...
git下载龟速解决办法
qq_38335590的博客
09-22 324
域名改为https://hub.fastgit.org/ 具体: https://mp.weixin.qq.com/s/NxOf5nhZ2riwqtCaOsjMBQ
php yii2框架 cors 跨域问题
kxsvq的博客
01-18 659
其他思路:网上搜很多文章直接是在 Controller 的 behaviors 中加入下面代码,但是我发现并不生效,直接在入口文件 index.php 加入下面代码就可以解决。但是我发现如果不在入口文件 index.php 加入。使用的环境是vue的axios 请求库。
yii2 rbac接口开发实例
11-29
以下是Yii2 RBAC接口开发的实例: 1.首先,需要在配置文件中配置authManager组件: ```php 'components' => [ 'authManager' => [ 'class' => 'yii\rbac\DbManager', ], ], ``` 2.创建角色和权限: ```php use yii\rbac\DbManager; $auth = new DbManager; $auth->init(); // 创建角色 $admin = $auth->createRole('admin'); $auth->add($admin); // 创建权限 $createPost = $auth->createPermission('createPost'); $createPost->description = 'Create a post'; $auth->add($createPost); ``` 3.将角色和权限关联起来: ```php $auth->addChild($admin, $createPost); ``` 4.在控制器中使用RBAC: ```php use yii\web\Controller; use yii\filters\AccessControl; class PostController extends Controller { public function behaviors() { return [ 'access' => [ 'class' => AccessControl::className(), 'rules' => [ [ 'actions' => ['create'], 'allow' => true, 'roles' => ['createPost'], ], ], ], ]; } public function actionCreate() { // 创建文章 } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值