【发布时间】:2016-02-16 17:29:22
【问题描述】:
我正在使用流行的 FOSRestBundle 在 Symfony 中开发一个 RESTful API。 API 差不多完成了,但仍然不支持跨域调用。
我已尝试添加 NelmioCorsBundle,但未能使其正常工作。我已经开始测试不同的东西,比如添加
headers('Access-Control-Allow-Origin', '*');
手动作为我的 app_dev.php 中的第一行代码。我知道它可能不是添加它的最佳位置,但我只是想知道它是否真的在做任何事情。
现在有趣的部分来了:
当我只发送 GET 请求时,会添加标头。当我发送 成功 POST 请求时,标头也会被添加,并且我会收到我的 AJAX 调用可以读取的响应。但是,当 API 突然抛出异常时,响应中没有添加 CORS 标头,因此我的浏览器拒绝加载响应。我不知道这是否是正常行为,但由于我的 API 对几乎所有内容都抛出异常(缺少参数或格式错误的参数,...)这使得我的 API 在使用 AJAX 调用时无用?
我已经设置了适当的侦听器来提供这些标头:
namespace MyComp\MyBundle\Listeners;
use Symfony\Component\HttpKernel\Event\FilterResponseEvent;
class CorsListener
{
public function onKernelResponse(FilterResponseEvent $event)
{
$responseHeaders = $event->getResponse()->headers;
$responseHeaders->set('Access-Control-Allow-Headers', 'origin, content-type, accept');
$responseHeaders->set('Access-Control-Allow-Origin', '*');
$responseHeaders->set('Access-Control-Allow-Methods', 'POST, GET, PUT, DELETE, PATCH, OPTIONS');
}
}
并将其注册到我的 services.yml 文件中:
MyCompMyBundle.cors.listener:
class: MyComp\MyBundle\Listeners\CorsListener
tags:
- { name: kernel.event_listener, event: kernel.response, method: onKernelResponse }
添加时
die("---");
在 CorsListener 中,当我尝试发出请求时,它会正确输出此字符串。 API 是否抛出异常并不重要,因此我可以确定每个请求都会调用此代码块。
例如:
API._post("access-tokens", undefined, {"email": "xxx@hotmail.com", "password": "xxx"}, function(e) { console.log(e) })
调用者:
_post: function(endpoint, id, dataObject, completionHandler) {
var url = this._baseUrl + endpoint;
url = typeof id !== "undefined" ? url + "/" + id : url;
$.ajax({
url: url,
type: 'POST',
// this._encodeData converts the data object to a x-www-form-encoded string
data: this._encodeData(dataObject),
crossDomain: true,
success: function(data) {
completionHandler({"success": data});
},
error: function(e) {
completionHandler({"error": e});
}
});
}
返回带有以下标头的响应:
Access-Control-Allow-Headers:origin, content-type, accept
Access-Control-Allow-Methods:POST, GET, PUT, DELETE, PATCH, OPTIONS
Access-Control-Allow-Origin:*
Cache-Control:no-cache
Connection:close
Content-Type:application/json
Host:127.0.0.1:8000
(left out some unimportant bits like date and php version)
如果我提供了正确的电子邮件/密码组合。如果我输入垃圾或遗漏登录参数,API 应该抛出并返回此错误:
{
"code": 500,
"message": "Log in using either fb-id/access-token or email/password!"
}
但是,当 API 确实抛出此错误时,即使 CorsListener 中的代码仍在被调用,我得到的唯一响应标头是:
Connection → close
Content-type → text/html; charset=UTF-8
Host → 127.0.0.1:8000
这又一次阻止了 AJAX 调用。
当我在 Postman 中发送带有垃圾或忘记参数的相同请求时,它返回 a
500 Internal Server Error
使用正确的标题
Access-Control-Allow-Headers → origin, content-type, accept
Access-Control-Allow-Methods → POST, GET, PUT, DELETE, PATCH, OPTIONS
Access-Control-Allow-Origin → *
Cache-Control → no-cache
Etc...
内容
{
"code": 500,
"message": "Log in using either fb-id/access-token or email/password!"
}
为什么我的服务器处理 AJAX 调用的方式与处理 Postman 的方式不同?我读过 Postman 不会发送 Origin 标头,但我认为这不会有太大的不同?
我做错了吗?还是我只是想实现一些不可能的事情?如果是这样,处理我的场景的正确方法是什么?我不仅在尝试解决我的问题,还尝试了解根源是什么,以便我可以从中学习。
【问题讨论】:
-
很多代码。如果我不得不猜测,我会认为添加 kernel.exception 侦听器可能是您所需要的。你可能只有一个 cors 监听器,让它监听异常和响应事件。 api.symfony.com/2.7/Symfony/Component/HttpKernel/…