Как разрешить крос доменные запросы Yii 2?

Question

[Альберт Табак]

public function behaviors()
    {
        return [
            'corsFilter' => [
                'class' => \yii\filters\Cors::className(),
                'cors' => [
                    // restrict access to
                    'Origin' => ['*'],

                ],

            ],
        ];
    }

Написал вот это в контроллере, но ничего не получаеться. Получаю Bad Request (#400). Unable to verify your data submission.
Мне нужно слать статистику с других сайтов на мой аяксом. Что я не так делаю ?

Answer 1

[Александр Макаров]

Вот так: https://github.com/samdark/yii2-cookbook/blob/mast...

Comments

[Альберт Табак]

Сделал, но почему-то не работает :(

[Альберт Табак]

XMLHttpRequest cannot load tracker/visit/form. No 'Access-Control-Allow-Origin' header is present on the requested resource.

[Альберт Табак]

Почему то Jquery.getScript() работает (даже без отключение $enableCsrfValidation). А вот jQuery.Ajax({}); нет :(

[Александр Макаров]

Я написал как решить Bad Request (#400). Unable to verify your data submission, но не как посылать заголовки cross-origin...

[Альберт Табак]

www.yiiframework.com/doc-2.0/yii-filters-cors.html вот это помогло

[Александр Макаров]

Добавил в рецепт: https://github.com/samdark/yii2-cookbook/blob/mast...

Answer 2

[Vit]

CSRF валидацию отключили?