Как победить противный CORS в Yii?

Question

[coderisimo]

Пишу приложение REST. Есть контроллер test. Обращения AJAX к дефолтным урлам типа 127.0.0.1:8000/tests работают нормально. Пробую добавить кастомный URL. В контроллере создаю соответствующий action :

public function actionYo()
    {         return ['result' => 'YO! Pipol!!!! ']; }

в роутах добавляю

[
        'class' => 'yii\rest\UrlRule',
        'controller' => 'test',
        'extraPatterns' => [
            'GET yo' => 'yo', // 'xxxxx' refers to 'actionXxxxx'
          //пробовал танцевать с бубном вот так - без толку
          //  'OPTIONS yo' => 'yo', // 'xxxxx' refers to 'actionXxxxx'
        ],
    ],

в postman все работает а в браузере НЕТ. Любимый до слез CORS на страже безопасности!
Если использую еще и // 'OPTIONS yo' => 'yo', // 'xxxxx' refers to 'actionXxxxx' - получаю 401 Unauthorized,
если только 'GET yo' => 'yo', // 'xxxxx' refers to 'actionXxxxx' , то 404 Not Found

Насколько я понимаю, OPTIONS запросы Yii , вообще, должен разруливать самостоятельно.
Дефолтные урлы работают нормально. Cors выглядит вот так (лежит в BaseController от которого и наследуюсь) :

$behaviors['corsFilter'] = [
            'class' => \yii\filters\Cors::className(),
            'cors' => [                   // restrict access to domains:
                'Origin' => [
                    'http://localhost:8080',
                  
                ],
                'Access-Control-Request-Method' => ['GET', 'POST', 'PUT', 'PATCH', 'DELETE', 'HEAD', 'OPTIONS'],
                'Access-Control-Allow-Credentials' => true,
                'Access-Control-Request-Headers' => ['*'],
                'Access-Control-Max-Age' => 3600 * 5,


            ],
        ];

Силы и НЕВРЫ на исходе. Само приложение не начинал , ибо воюю с этой....мм..м...б.... нехорошей штукой.

Спасибо!

UPD На решение натолкнул ответ Decadal. Его варинат рабочий, но писать роуты для каждого нестандартного экшна ,это ...лень! )))
Как известно в Yii имеется ActiveController от которого мы наследуемся , когда пишем свои REST контроллеры. В нем уже определены экшны для стандартных REST роутов. Есть там и экшн для OPTIONS. Таким образом мы можем добавить правило для роутов, которое будет отправлять все OPTIONS запросы на этот экшн. Не надо писать костыли для каждого нестандартного экшна, который нам нужен. Делается это двумя строчками :

[
        'class' => 'yii\rest\UrlRule',
        'controller' => ['test', 'best'], // строчка ОДЫН - здесь все контроллеры, для которых это должно работать
        'extraPatterns' => [
        //строчка ДЫВА - эта штука будет отправлять все на экшн options, он уже есть в родительском ActiveController
            'OPTIONS <action:\w+>' => 'options'
        ],
    ],

Comments

[Vitsliputsli]

Так ведь в yii2 есть специальные rest API контроллеры, которые все это решают, зачем от base наследоваться?

[coderisimo]

Vitsliputsli, в yii2 есть ActiveController , BaseController наследуется от него , в нем (BaseController) конфигурируется CORS , чтобы не плодить код в дочерних контроллерах.

Answer 1

[Decadal]

Насколько я понимаю, OPTIONS запросы Yii , вообще, должен разруливать самостоятельно.

если вы сами это не настроите, оно не будет ничего разруливать.

Нужно чтобы любой опшнс запрос уходил на роут одного и того же контроллера который 1) не требует авторизации 2) возвращает все нужные заголовки. Настроить это универсально с помощью роутинга yii2 мне так и не удалось, пришлось хардкодить разные уровни роутов и переадресовывать их на единый метод.

Comments

[coderisimo]

Спасибо за отклик!

если вы сами это не настроите, оно не будет ничего разруливать.

дефолтные роуты отрабатывают автоматом. А вот кастомные .... ((
Не хочется костылить (((

[coderisimo]

Decadal
Создал метод пустышку, написал в роутах переадресацию на его, если запрос OPTIONS и отменил для его авторизацию. Работает. Костылище )) . Странно, в доке подобные ПА с бубном не описываются. Просто добавляешь новый роут в 'extraPatterns' и идешь пить пиво. Если не будет кошерных ответов - придется делать так.
Спасибо.

[Decadal]

coderisimo, роутинг у yii2 плохой совсем

[coderisimo]

Decadal, я не настолько глубоко знаком в с предметом. Чаще "плохой совсем" это об уровне владения данным фреймворком :)

[Decadal]

coderisimo, нет, правда, есть с чем сравнить. На зенде можно сделать роут типа: все запросы с методом Options отправлять на определенный роут.
И всё

[coderisimo]

Decadal, на Yii это тоже работает!
в роутах :

[
        'class' => 'yii\rest\UrlRule',
        'controller' => ['test', 'best'], // здесь все контроллеры, для которых это должно работать
        'extraPatterns' => [
         // вот эта штука будет отправлять все на экшн options, он уже есть в родительском ActiveController
            'OPTIONS <action:\w+>' => 'options'
        ],
    ],

вуаля! как я и писал выше - "плохой совсем" это об уровне владения данным фреймворком )))

[Decadal]

coderisimo, да не, погодите, "это" - не то, о чем написал я) Во-первых, если у вас в принципе нет такого контроллера, а метод OPTIONS - нужно хэндлить отдельно. Во-вторых, каждый раз когда добавляется новый контроллер мне нужно помнить что его надо добавлять еще и в OPTIONS?
взгляните на роутинг зенда

'options_methods' => [
                'type'    => Method::class,
                'options' => [
                    'verb' => 'options',
                    'route' => '*',
                    'defaults' => [
                        'controller' => OptionsController::class,
                        'action' => 'options',
                    ]
                ],
            ]

вот это я называю "работает". Любой метод options будет идти на мой контроллер

[coderisimo]

Decadal,

1) Это как ? Если у вас нет такого контроллера, откуда будет запрос options адресованный ему ?
2) Здесь согласен. Но , имхо , необходимость добавить название контроллера в массив не тянет на смертный грех. У всех фреймворков свои особенности что-то делается чуть проще. что-то чуть сложнее.

[Decadal]

coderisimo
когда роутинг сложный и пути не соответствуют 1 к 1 с расположениями контроллеров

добавил в конфиг

не работает

вернул костыль

работает

[Decadal]

Но , имхо , необходимость добавить название контроллера в массив не тянет на смертный грех

на смертный грех тянет идея "если какое-то лишнее действие выглядит несложно и его надо делать не так часто - значит можно забить" ) Команда растет. Проект растет. Количество несложных штук которые надо сделать, растет и усложняется. Я боюсь что через пару лет подход который допускает какие-то странные действия, приведет к тому что команда половину своего времени не кодит а тратит время на выполнение несложных действий чтобы оно все работало
Подумайте как скоро какой-нибудь джун поймет что он не добавлял свои контроллеры в этот роут, если тестировщик тестил его апи напрямую и говорил что все работает?

[coderisimo]

Decadal, мне кажется из коробки Yii позволяет быстро накидать рабочий прототип. Быстро и просто. Если все усложняется, нужно смотреть в сторону Custom URL Rule class. Я сам недо джун , но знаю проекты среднего размера, в которых и обычный бэкэнд для морды сайта и rest api и еще куча всего.И работает без нареканий. Мне, как киндеру было вообще сложно разобраться откуда что берется. По пол часа ползал по коду. А старшие товарищи чувствовали себя вполне комфортно. Бесило :) .Возможно , специализация Yii - малые и средние проекты. Либо изначально все должно проектироваться-писаться людьми с опытом и мозгами. Тогда все не скоро упрется в косяки самого фреймворка.

Answer 2

[profesor08]

Я вижу конфиг, в нем все необходимые данные. На его основе можно написать несколько строк кода, которые будут генерировать нужные заголовки.

Так-же если в ответе не приходит заголовок Access-Control-Allow-Origin: http://localhost:8080, то попробуй его добавить в список заголовков в конфиге. Лично мне его хватало с головой.

Comments

[coderisimo]

Access-Control-Allow-Origin настроен нормально. В конфиге :

'Origin' => [
                    'http://localhost:8080',

так же , я написал, что

Дефолтные урлы работают нормально

. Т.е проблема возникает только при попытке добавить свои экшны, не предусмотренные по умолчанию.