Как настроить CORS в yii2?

Question

Тимур Худиев @t_khudiyev

Yii
CORS

Как настроить CORS в yii2?

Доброго времени суток. Уже который день бьюсь с корсом на yii2. Фронт на vue, бэк - на Yii2. Лежат на разных доменах.
Что бы я не делал, все запросы блокируются, даже простые. На главной происходит обращение GET за текстовой информацией, грубо говоря название сайта, описание и т.д. Никакой авторизации нет. Обычный get запрос. Отправляется два запроса и первый OPTIONS. И на него же приходит ответ "Политика одного источника запрещает чтение удаленного ресурса ...". Я в целом понимаю принцип работы. Сервер при первом запросе говорит какие заголовки может принять. Так какие бы я заголовки и параметры не разрешал, ни один запрос не проходит.
Объясните как решить проблему пожалуйста. В поисках ответа, кажется я достиг самого дна гугла и что не пробовал ничего не помогло. Закрадывается мысль может я вообще не то ищу..

На локалке такой способ работает:

spoiler

На боевом пробовал так:

spoiler

и еще миллиард вариаций параметров.

Запрос на сервер во Vue:

spoiler

Приложение тут
Данные которые хочу получить по этому адресу

Вопрос задан более трёх лет назад
706 просмотров

6 комментариев

Подписаться 3 Простой 6 комментариев

Sergei Iamskoi @syamskoy

А rules настроены на options? и есть для него контроллер с экшеном?
А вообще бери postman/curl/restAdvanced или прям из шторма делай запрос на свой API (method=options)и смотри что он отвечает.

Написано более трёх лет назад
Тимур Худиев @t_khudiyev Автор вопроса

Sergei Iamskoi, rules в urlmanager нет. А экшен и контроллер есть. Прямой заход по ссылке выдает результат. Или вы про какой экшен?

Написано более трёх лет назад
Sergei Iamskoi @syamskoy

Тимур Худиев, прямой заход по ссылке отдает запрос с методом GET, нужно через вышеозвученные программы сделать запрос в методом OPTION, чтобы проверить что отдаем фреймворк, в том числе какие заголовки. Тогда будет ясно, что делать дальше.

Написано более трёх лет назад
Тимур Худиев @t_khudiyev Автор вопроса

Sergei Iamskoi, Проверил в phpStrom. В response приходит это:
org.apache.http.NoHttpResponseException: apiexam.vimp.site:443 failed to respond

Написано более трёх лет назад
Sergei Iamskoi @syamskoy

Тимур Худиев, вот в этом и проблема. Браузер делает предварительный запрос на OPTION, получает ошибку, и выдает тебе тебе ошибку CORS'ов. Т.е. по сути браузер на любую ошибку полученную при OPTIONS ( не важно какой там http-код) будет ругаться на CORSы, хотя с ними ошибка может быть и не связана. Сама ошибка от приложения написанного на яве. Ковыряй веб-сервер, почему он ее выплевывает или куда переадресует option-запросы. Похоже что не в Yii дело.
PS: Попробуй этот же запрос сделать на локальном сервере, что тогда ответит?

Написано более трёх лет назад

Тимур Худиев @t_khudiyev Автор вопроса

Sergei Iamskoi, На локальном возвращает такие заголовки

HTTP/1.1 200 OK
Date: Thu, 11 Feb 2021 08:16:40 GMT
Server: Apache
Vary: Accept
Access-Control-Max-Age: 86400
Access-Control-Expose-Headers: 
X-Debug-Tag: 6024e7e8bd1e3
X-Debug-Duration: 99
X-Debug-Link: /debug/default/view?tag=6024e7e8bd1e3
Content-Length: 245
Keep-Alive: timeout=10, max=100
Connection: Keep-Alive
Content-Type: application/json; charset=UTF-8

А в ответе приходят нужные данные.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Yii

+1 ещё

Простой
Почему не могу проверять заголовки в тестах yii2?
- 1 подписчик
- 26 нояб.
- 19 просмотров
0

ответов
Nginx

+2 ещё

Простой
Как победить CORS?
- 1 подписчик
- 25 нояб.
- 263 просмотра
1

ответ
PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- 23 нояб.
- 52 просмотра
2

ответа
Yii

Простой
Как внутри yii2 сделать запрос на centrifugo?
- 1 подписчик
- 23 нояб.
- 30 просмотров
1

ответ
PHP

+2 ещё

Средний
Как отладить обновление строки, залоченой SELECT FOR UPDATE в MySQL8?
- 6 подписчиков
- 10 нояб.
- 542 просмотра
0

ответов
Yii

Простой
Как в rules в Yii2 задать уникальность сочетания 2 полей?
- 1 подписчик
- 21 окт.
- 60 просмотров
1

ответ
JavaScript

+1 ещё

Средний
Как добавить новый функционал в редактор prosemirror?
- 1 подписчик
- 18 окт.
- 78 просмотров
0

ответов
Yii

Простой
Как сделать запрос к БД по средствам Yii2 на php?
- 1 подписчик
- 17 окт.
- 88 просмотров
1

ответ
Yii

+2 ещё

Простой
Почему отображается ошибка «Invalid recaptcha verify response»?
- 1 подписчик
- 15 окт.
- 105 просмотров
1

ответ
PHP

+4 ещё

Простой
Как с удаленного сервера отправить запрос на POS терминал?
- 1 подписчик
- 14 окт.
- 172 просмотра
3

ответа
Показать ещё Загружается…

Fullstack разработчик PHP (удаленно)

MYFORCE

от 40 000 ₽

DevOps specialist 3-й линии поддержки

СберТех • Москва

До 230 000 ₽

Администратор PostgreSQL

Гринатом

До 200 000 ₽

Разработать Extension для Google Chrome Webstore

22 дек. 2024, в 14:07

15000 руб./за проект

Нписать индикатор на языке Pine Script для TradingView

22 дек. 2024, в 13:01

50000 руб./за проект

Игра С# MVC console + wpf

22 дек. 2024, в 10:44

15000 руб./за проект

А rules настроены на options? и есть для него контроллер с экшеном?
А вообще бери postman/curl/restAdvanced или прям из шторма делай запрос на свой API (method=options)и смотри что он отвечает.
Sergei Iamskoi, rules в urlmanager нет. А экшен и контроллер есть. Прямой заход по ссылке выдает результат. Или вы про какой экшен?
Тимур Худиев, прямой заход по ссылке отдает запрос с методом GET, нужно через вышеозвученные программы сделать запрос в методом OPTION, чтобы проверить что отдаем фреймворк, в том числе какие заголовки. Тогда будет ясно, что делать дальше.
Sergei Iamskoi, Проверил в phpStrom. В response приходит это:
org.apache.http.NoHttpResponseException: apiexam.vimp.site:443 failed to respond
Тимур Худиев, вот в этом и проблема. Браузер делает предварительный запрос на OPTION, получает ошибку, и выдает тебе тебе ошибку CORS'ов. Т.е. по сути браузер на любую ошибку полученную при OPTIONS ( не важно какой там http-код) будет ругаться на CORSы, хотя с ними ошибка может быть и не связана. Сама ошибка от приложения написанного на яве. Ковыряй веб-сервер, почему он ее выплевывает или куда переадресует option-запросы. Похоже что не в Yii дело.
PS: Попробуй этот же запрос сделать на локальном сервере, что тогда ответит?
Sergei Iamskoi, На локальном возвращает такие заголовки

HTTP/1.1 200 OK Date: Thu, 11 Feb 2021 08:16:40 GMT Server: Apache Vary: Accept Access-Control-Max-Age: 86400 Access-Control-Expose-Headers: X-Debug-Tag: 6024e7e8bd1e3 X-Debug-Duration: 99 X-Debug-Link: /debug/default/view?tag=6024e7e8bd1e3 Content-Length: 245 Keep-Alive: timeout=10, max=100 Connection: Keep-Alive Content-Type: application/json; charset=UTF-8

А в ответе приходят нужные данные.

Answer 1 · 2021-02-18 17:54:15

В контроллере нужно разрешить выполнение запросов OPTIONS

protected function verbs()
{
    return [
        'login' => ['POST', 'OPTIONS'],
    ];
}

В настройках аутентификатора, если используется, исключи OPTIONS

public function behaviors()
{
    $behaviors = parent::behaviors();

    // remove authentication filter
    $auth = $behaviors['authenticator'];
    unset($behaviors['authenticator']);

    // add CORS filter
    $behaviors['corsFilter'] = [
        'class' => \yii\filters\Cors::className(),
    ];

    // re-add authentication filter
    $behaviors['authenticator'] = $auth;
    // avoid authentication on CORS-pre-flight requests (HTTP OPTIONS method)
    $behaviors['authenticator']['except'] = ['options'];

    return $behaviors;
}

Так же при отправке запроса с клиента нужно указывать режим запроса mode

fetch(API_URL.SIGN_IN, {
      method: 'POST',
      mode: 'cors', // режим запроса
      //credentials:'include',
      headers: {
        Accept: 'application/json',
        'Content-Type': 'application/json'
      },
      body: JSON.stringify(values)
    }).then ...

Как настроить CORS в yii2?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт