Собственно, система оплаты при проведении оплаты делает редирект с пост-запросом на определенную страницу (экшн)..
Но, т.к. все идет вне домена, я получаю на своем сайте
Bad Request (#400) "Не удается проверить данные".
Нагуглил такое решение:
/**
* @inheritdoc
*/
public function behaviors()
{
return [
'verbs' => [
'class' => VerbFilter::className(),
'actions' => [
'checkout' => ['POST'],
],
],
'corsFilter' => [
'class' => \yii\filters\Cors::className(),
'cors' => [
// restrict access to
'Origin' => [
'http://somedomain.ru', 'https://anotherdomain.com'],
'Access-Control-Request-Method' => ['POST'],
// Allow only POST and PUT methods
'Access-Control-Request-Headers' => ['X-Wsse'],
// Allow only headers 'X-Wsse'
'Access-Control-Allow-Credentials' => true,
// Allow OPTIONS caching
'Access-Control-Max-Age' => 3600,
// Allow the X-Pagination-Current-Page header to be exposed to the browser.
'Access-Control-Expose-Headers' => ['X-Pagination-Current-Page'],
],
],
];
}
Но, как вы уже догадались, оно не помогло.
Средний
