Почему в yii2 отменяется запрос и запускается handleFatalError при CORS?

Question

[Dmytro Karpovych]

Разрабатываю сервис на Yii2 и AngularJS. Настроил CORS.
.htaccess:

RewriteEngine on
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php
<IfModule mod_headers.c>
   Header set Access-Control-Allow-Origin "*"
   Header set Access-Control-Allow-Credentials true
   Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS, PATCH, HEAD"
   Header set Access-Control-Allow-Headers "Authorization, Content-Type, Response-Type, If-Modified-Since"
   Header set Access-Control-Expose-Headers "Content-disposition, X-Pagination-Current-Page, X-Pagination-Page-Count, X-Pagination-Per-Page, X-Pagination-Total-Count, Link"
</IfModule>

Большинство запросов работает корректно, но когда я использую Http cache и отдаю код 304.
Получаю ошибку:
No 'Access-Control-Allow-Origin' header is present on the requested resource ..
Запрос соответственно отменен.
И еще одна особенность (увидел через x-debug):
После завершения выполнения скрипта запускается ErrorHandler::handleFatalError()
Сервер:
PHP 5.4
Xdebug v2.2.5
P.S.: через REST-клиент все норм. Помогите, пожалуйста

Answer 1

[Mikhail Osher]

Нельзя использовать AllowOrigin * вместе с AllowCredentials.
Либо AllowOrigin * и отсутствие AllowCredentials, либо AllowOrigin domain1 domain2 domainN вместе с AllowCredentials.

Comments

[Dmytro Karpovych]

Убрал AllowCredentials, результат тот же

Answer 2

[_ _]

Ошибка

No 'Access-Control-Allow-Origin' header is present on the requested resource

на имеет к Yii никакого отношения, судя по вашему сетапу.

Я не силен в апаче, но по-моему у вас mod_headers добавляет эти ваши заголовки только в случае 200 статуса ответа, во всяком случае в документации написано так:

The default value of onsuccess may need to be changed to always under the circumstances similar to those listed below.

Попробуйте написать:
Header always set Access-Control-Allow-Origin "*"

Comments

[Dmytro Karpovych]

Меня смутило то, что дебагер заходит в уже после ErrorHandler ответа
Добавил always, теперь ошибка:
The 'Access-Control-Allow-Origin' header contains multiple values '*, localhost:8080', but only one is allowed. Origin 'localhost:8080' is therefore not allowed access.
Как на статус код в .htaccess-e реагировать, я не знаю, буду гуглить.

[_ _]

ZAYEC77: тут видать у вас сам Yii выдал заголовок и апач туда еще и свой присунул. Почитайте доки, там можно управлять тем, как заголовки совмещаются. Можно просто сделать замещение PHP-шных апачевыми.

[Dmytro Karpovych]

через REST-клиент все норм, все заголовки и статус как должны быть, а через Angular ошибка, все перепробовал, не знаю что делать

[DarthJS]

Dmytro Karpovych: решение за два года нашел? поделись пожалуйста, буду очень признателен :)

[Dmytro Karpovych]

DarthJS: думаю, ошибка была из-за xdebug

[Dmytro Karpovych]

DarthJS: для CORS сейчасю используем www.yiiframework.com/doc-2.0/yii-filters-cors.html

[Dmytro Karpovych]

DarthJS: а по статус код 304 -- Angular не совсем коректно обрабатывал запросы с этим статусом.

[DarthJS]

Dmytro Karpovych: спасибо, как раз yii нужно, я его совсем не знаю, но почитаю