yii2 ajax 跨域调用url behavior cors

最新推荐文章于 2024-01-18 15:03:49 发布
最新推荐文章于 2024-01-18 15:03:49 发布
阅读量144 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/yangbanban/p/5065735.html
版权
CORS是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。
CORS也有一些限制,两种模型可以实现:
1.简单模型
只支持getpost,不支持putdelete等,例如返回 Access-Control-Allow-Origin:*,但是不允许自定义header且会忽略cookies,且post数据格式有限制,只支持 ‘text/plain','application/x-www-urlencoded'and'multipart/form-data',其 中’text/plain'默认支持,后面两种需要下面的预检请求和服务器协商。
2.协商模型/预检请求(Preflighted Request)
举例:浏览器发出PUT请求,OPTION请求返回Access- Control-Allow-Origin:*,Access-Control-Allow-Methods:’PUT’,服务器同意所有域的PUT请 求,浏览器收到并继续发出真正的PUT请求,服务器响应并再次返回Access-Control-Allow-Origin:*,允许浏览器的脚本执行服 务器返回的数据。
地址   http://www.yiichina.com/doc/guide/2.0/structure-filters

yii\filters\Cors

跨域资源共享 CORS 机制允许一个网页的许多资源(例如字体、JavaScript等) 这些资源可以通过其他域名访问获取。 特别是JavaScript's AJAX 调用可使用 XMLHttpRequest 机制,由于同源安全策略该跨域请求会被网页浏览器禁止. CORS定义浏览器和服务器交互时哪些跨域请求允许和禁止。

yii\filters\Cors 应在 授权 / 认证 过滤器之前定义,以保证CORS头部被发送。

use yii\filters\Cors;
use yii\helpers\ArrayHelper; public function behaviors() { return ArrayHelper::merge([ [ 'class' => Cors::className(), ], ], parent::behaviors()); }

Cors 可转为使用 cors 属性。

  • cors['Origin']: 定义允许来源的数组,可为['*'] (任何用户) 或 ['http://www.myserver.net', 'http://www.myotherserver.com']. 默认为 ['*'].
  • cors['Access-Control-Request-Method']: 允许动作数组如 ['GET', 'OPTIONS', 'HEAD']. 默认为 ['GET', 'POST', 'PUT', 'PATCH', 'DELETE', 'HEAD', 'OPTIONS'].
  • cors['Access-Control-Request-Headers']: 允许请求头部数组,可为 ['*'] 所有类型头部 或 ['X-Request-With'] 指定类型头部. 默认为 ['*'].
  • cors['Access-Control-Allow-Credentials']: 定义当前请求是否使用证书,可为 true, falsenull (不设置). 默认为 null.
  • cors['Access-Control-Max-Age']: 定义请求的有效时间,默认为 86400.

例如,允许来源为 http://www.myserver.net 和方式为 GET, HEADOPTIONS 的CORS如下:

use yii\filters\Cors;
use yii\helpers\ArrayHelper; public function behaviors() { return ArrayHelper::merge([ [ 'class' => Cors::className(), 'cors' => [ 'Origin' => ['http://www.myserver.net'], 'Access-Control-Request-Method' => ['GET', 'HEAD', 'OPTIONS'], ], ], ], parent::behaviors()); }

可以覆盖默认参数为每个动作调整CORS 头部。例如,为login动作增加Access-Control-Allow-Credentials参数如下所示:

use yii\filters\Cors;
use yii\helpers\ArrayHelper; public function behaviors() { return ArrayHelper::merge([ [ 'class' => Cors::className(), 'cors' => [ 'Origin' => ['http://www.myserver.net'], 'Access-Control-Request-Method' => ['GET', 'HEAD', 'OPTIONS'], ], 'actions' => [ 'login' => [ 'Access-Control-Allow-Credentials' => true, ] ] ], ], parent::behaviors()); }

转载于:https://www.cnblogs.com/yangbanban/p/5065735.html

weixin_30726161
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yii2.0 探究五:基于Yii2.0框架的Restful Api的对接以及跨域解决
LLopensorce的博客
12-01 4919
基于Yii2.0框架的Restful Api的对接以及跨域解决; 在yii2.0框架中集成了restful api的部分,封装在yii\rest下,我们要做的工作有: 1.apache或nginx中开启rewrite伪静态模式(可自行搜索) 2.新建api模块,专门用来存放api相关,并配置响应格式为json而不是xml; 3.改造请求错误提示为Json格式
yii2 ajax 跨域
大海技术博客
08-14 1476
header("Access-Control-Allow-Origin: *"); header('Access-Control-Allow-Headers:Authorization'); header("Access-Control-Allow-Methods: GET, POST, DELETE"); header("Access-Control-Allow-Credentials: tr...
php yii2框架 cors 跨域问题
最新发布
kxsvq的博客
01-18 673
其他思路:网上搜很多文章直接是在 Controller 的 behaviors 中加入下面代码,但是我发现并不生效,直接在入口文件 index.php 加入下面代码就可以解决。但是我发现如果不在入口文件 index.php 加入。使用的环境是vue的axios 请求库。
伸手党系列四:vue-cli3.0以上 使用 proxy 进行跨域设置
yw1376394716的博客
10-24 2390
基础知识 跨域:出于浏览器的同源策略限制,当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。 process: process 对象是一个全局变量,它提供有关当前 Node.js 进程的信息并对其进行控制。简单说它就是在nodejs中的一个全局变量。 pathRewrite 是使用proxy进行代理时,对请求路径进行重定向以匹配到正确的请求地址。 vue cli3.0以上和cli2.0变化较大,简化了很多东西,减少了很多配置文件。 在vue cli3.0版本以上进行跨域设置时需
yii跨域处理_yii2跨域访问cors设置
weixin_39718006的博客
01-14 1538
参考 url:yii2-filters-cors为防止遗忘,简单记录如何在yii2中配置corsuse yii\filters\Cors;use yii\helpers\ArrayHelper;public function behaviors(){return ArrayHelper::merge([['class' => Cors::className(),],], parent::be...
yii2控制器Controller Ajax操作示例
10-21
主要介绍了yii2控制器Controller Ajax操作方法,结合实例形式分析了Yii控制器调用ajax的相关技巧,需要的朋友可以参考下
Yii2实现ajax上传图片插件用法
10-22
主要介绍了Yii2实现ajax上传图片插件用法,结合实例形式分析了Yii上传图片插件的具体使用方法,需要的朋友可以参考下
Yii2表单事件之Ajax提交实现方法
10-19
Yii2中,实现Ajax提交表单是一个常见的需求,下面我们将详细介绍如何通过外部JS文件或在视图文件中直接编写JS来实现这一功能。 首先,让我们看下表单部分的代码。在Yii2中,我们通常使用`ActiveForm`来创建表单,...
Yii2下session跨域名共存的解决方案
10-20
Yii2框架中,实现session跨域名共存的主要目的是确保用户在一个网站登录后,其他关联的网站也能识别其登录状态。这通常涉及到两个核心问题:一是确保客户端(浏览器)能够访问同一个sessionId,二是确保所有涉及的...
yii2使用ajax返回json的实现方法
10-22
主要介绍了yii2使用ajax返回json的实现方法,实例分析了Yii框架使用ajax调用数据及返回json格式数据的相关技巧,需要的朋友可以参考下
yii 跨域ajax 返回值,解决 Yii2 + Vue 前后台分离时跨域的问题
weixin_29021291的博客
08-06 435
为了解决前端发送 ajax 请求跨域的问题,需要如下的配置。在控制器的 behaviors 方法中增加下面的代码'corsFilter' => ['class' => Cors::class,'cors' => ['Origin'=> ['http://localhost:8080'],'Access-Control-Request-Method' => ['*']...
YII2 CORS 踩过的坑
bl724的专栏
11-27 3735
由于项目需求,功能越来越多,小程序容量只有2M,所以改造小程序,在小程序中加入webview,把之前的部分功能提出到webview中。 之前做小程序时有考虑到这个问题,请求API接口有封装JS,于是直接复制过来,想直接复用,webview也采用调用API接口的方式获取数据,毕竟API接口都写好了。OK,直接开干,复制JS,修改为jquery封装ajax, var Request = fu...
Cors跨域请求问题
H_hanlinglingzi的博客
05-07 199
备注:使用的是yii2基础版框架, 使用yii新手,有异议或更好的方式欢迎留言。 在控制器添加beforeaction方法,如下图所示: 允许域名方法:Access-Control-Allow-Origin: 【可设置指定的域名或者* 】 允许请求头字段Access-Control-Allow-Headers: 【可设置为*,如有具体的字段需定义添加】 ...
Yii restful api跨域
weixin_30437481的博客
11-16 274
问题:NO 'Access-Control_Allow-Origin' header is present on the requested resource.解决方案 <?php namespace app\modules\v1\controllers; use Yii; use yii\web\Response; class BaseAPIContro...
Yii2.0 前后端分离 前端ajax调用跨域的问题
qq_33739423的博客
09-14 1736
Yii2.0有自己的一套防止跨域调用的机制,网上一搜一大把的解决方式,无非就是: use yii\filters\Cors; public function behaviors() { return ArrayHelper::merge([ [ 'class' =&gt; Cors::className(), 'cor...
Yii2 多域名跨域同步登录退出
lhorse003的博客
05-23 587
在平台开发过程中,项目分为前台(frontend)www.xxx.com和后台(backend) yun.xxx.com两部分,绑定两个域名, 我们知道在没有绑定域名的时候前后台可以同步登录和退出,但是绑定域名后就失效了,原因是session的作用域不同了。 两个域名的session作用域都只限制在了自己的域名上,我们的解决办法是将不同二级域名的作用域都改成顶级域名xxx.com。 以下部分代码来
解决跨域
qq_43278421的博客
09-30 652
100 成功收到,请发出下一步指令 101 切换协议 200 请求成功 201 成功创建 202 成功接受 203 非授权信息。请求成功,但返回的meta信息不再原始的服务器,而是一个副本 204 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示当前文档 300 多种选择 301 永久移动重定向 302 临时移动重定向 303 查看其他地址 304 未修改,不会返回任何资源。客户端会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回指定日期之后修改的资源 305 需要代
yii2 解决cors 跨域问题
SmallYard的博客
08-20 7441
导言: 使用yii2框架遇到跨域问题,但是使用官方提供的解决方法不起效果。具体为啥没有生效目前无法知晓,有知道的朋友请告知我一声,感激不尽。 1.官方提供的解决方式: public function behaviors() { return [ 'corsFilter' => [ 'class' => \yii\filt...
yii2+vue2.0解决跨域问题
weixin_39833195的博客
05-05 2670
响应头加上以下代码public function init() { header("Origin:http://vue.***.com"); header("Access-Control-Allow-Origin:http://vue.***.com"); header("Access-Control-Request-Headers:http://vue.***.com")...
Yii2初学者入门指南
4. **路由与控制器**:理解Yii2的路由系统,如何定义控制器和动作,以及如何通过路由规则映射URL请求。 5. **视图与布局**:深入视图层,学习如何创建和组织视图文件,使用布局来统一页面结构,并利用助手函数增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值