Задать вопрос
@LakeForest
yii

Как обойти CORS в POST/DELETE запросах на Yii2?

Фронт на Vue.js. Пытаюсь отправить post или delete - ошибка CORS.
Отправляю GET - все нормально, что за магия????? Как мне POST отправить??
Access to XMLHttpRequest at 'http://192.168.99.101:8000/api/v1/items/7' from origin 'http://127.0.0.1:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.


Рекомендации, которые помогли GET запросам заработать:
public function beforeAction($action)
    {
        $this->enableCsrfValidation = false;
        return parent::beforeAction($action);
    }

    public function behaviors()
    {
        $behaviors = parent::behaviors();
        $behaviors['corsFilter'] = [
            'class' => \yii\filters\Cors::class,
            'cors' => [
                // restrict access to
                'Origin' => ['*'],
                // Allow  methods
                'Access-Control-Request-Method' => ['POST', 'PUT', 'OPTIONS', 'GET', 'DELETE'],
                // Allow only headers 'X-Wsse'
                'Access-Control-Request-Headers' => ['*'],
                'Access-Control-Allow-Headers' => ['Content-Type'],
                // Allow credentials (cookies, authorization headers, etc.) to be exposed to the browser
//                'Access-Control-Allow-Credentials' => true,
                // Allow OPTIONS caching

                'Access-Control-Max-Age' => 3600,
                // Allow the X-Pagination-Current-Page header to be exposed to the browser.
                'Access-Control-Expose-Headers' => ['*']
            ],
        ];
        return $behaviors;
    }


РЕШЕНИЕ:
Спасибо всем и Rsa97 за наводки, далее этот пост помог решить проблему с CORS Preflight:
https://coderoad.ru/36274089/Yii2-CORS-с-Auth-не-р...
  • Вопрос задан
  • 1063 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
ЕМНИП, для всех запросов, кроме GET, браузер выполняет CORS Preflight. Перед основным запросом отправляется OPTIONS, в ответ на который браузер рассчитывает получить код 200 и установленные Access-Control-заголовки.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 2
@kostya_vtomske
https на оба домена. Крос доменные запросы, если мне память не изменяет на http не работает.
Ответ написан
Комментировать
Комментировать
@EvilDev
Проверь чтобы у тебя сервер принимал все типы запросов GET POST OPTIONS

/**
     * @inheritdoc
     */
    public function behaviors()
    {
        $behaviors = parent::behaviors();
        unset($behaviors['authenticator']);

        //  Добавляем первоначально CORS!
        $behaviors['corsFilter'] = [
            'class' => Cors::class,
        ];

        //  Теперь авторизацию.
        $behaviors['authenticator'] = [
            'class' => HttpBearerAuth::class,
            'except' => ['options'],
        ];

        return $behaviors;
    }
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик PHP (удаленно)
MYFORCE
от 40 000 ₽
Ведущий системный аналитик
Сбер Москва
от 240 000 ₽
DevOps Engineer/System Administrator
Freuders
от 4 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Разработать телеграм бота с реферальной системой, Юкассой и ChatGPT
23 дек. 2024, в 02:13
20000 руб./за проект
Расшифровать требуемые параметры из CAN-шины авто Chery Tiggo 7 Pro
23 дек. 2024, в 00:27
20000 руб./за проект
Отправка команды на (раз)блокировку двигателя Chery Tiggo 7 Pro
23 дек. 2024, в 00:15
20000 руб./за проект
Ещё заказы