【问题标题】:CORS headers not begin sent with Symfony on exception异常时,CORS 标头未使用 Symfony 开始发送
【发布时间】:2016-02-16 17:29:22
【问题描述】:

我正在使用流行的 FOSRestBundle 在 Symfony 中开发一个 RESTful API。 API 差不多完成了,但仍然不支持跨域调用。

我已尝试添加 NelmioCorsBundle,但未能使其正常工作。我已经开始测试不同的东西,比如添加

headers('Access-Control-Allow-Origin', '*');

手动作为我的 app_dev.php 中的第一行代码。我知道它可能不是添加它的最佳位置,但我只是想知道它是否真的在做任何事情。

现在有趣的部分来了:

当我只发送 GET 请求时,会添加标头。当我发送 成功 POST 请求时,标头也会被添加,并且我会收到我的 AJAX 调用可以读取的响应。但是,当 API 突然抛出异常时,响应中没有添加 CORS 标头,因此我的浏览器拒绝加载响应。我不知道这是否是正常行为,但由于我的 API 对几乎所有内容都抛出异常(缺少参数或格式错误的参数,...)这使得我的 API 在使用 AJAX 调用时无用?

我已经设置了适当的侦听器来提供这些标头:

namespace MyComp\MyBundle\Listeners;

use Symfony\Component\HttpKernel\Event\FilterResponseEvent;

class CorsListener
{
    public function onKernelResponse(FilterResponseEvent $event)
    {
        $responseHeaders = $event->getResponse()->headers;

        $responseHeaders->set('Access-Control-Allow-Headers', 'origin, content-type, accept');
        $responseHeaders->set('Access-Control-Allow-Origin', '*');
        $responseHeaders->set('Access-Control-Allow-Methods', 'POST, GET, PUT, DELETE, PATCH, OPTIONS');
    }
}

并将其注册到我的 services.yml 文件中:

MyCompMyBundle.cors.listener:
      class: MyComp\MyBundle\Listeners\CorsListener
      tags:
        - { name: kernel.event_listener, event: kernel.response, method: onKernelResponse }

添加时

die("---");

在 CorsListener 中,当我尝试发出请求时,它会正确输出此字符串。 API 是否抛出异常并不重要,因此我可以确定每个请求都会调用此代码块。

例如:

API._post("access-tokens", undefined, {"email": "xxx@hotmail.com", "password": "xxx"}, function(e) { console.log(e) })

调用者:

_post: function(endpoint, id, dataObject, completionHandler) {
    var url = this._baseUrl + endpoint;
    url = typeof id !== "undefined" ? url + "/" + id : url;

    $.ajax({
        url: url,
        type: 'POST',
        // this._encodeData converts the data object to a x-www-form-encoded string
        data: this._encodeData(dataObject),
        crossDomain: true,
        success: function(data) {
            completionHandler({"success": data});
        },
        error: function(e) {
            completionHandler({"error": e});
        }
    });
}

返回带有以下标头的响应:

Access-Control-Allow-Headers:origin, content-type, accept
Access-Control-Allow-Methods:POST, GET, PUT, DELETE, PATCH, OPTIONS
Access-Control-Allow-Origin:*
Cache-Control:no-cache
Connection:close
Content-Type:application/json
Host:127.0.0.1:8000
(left out some unimportant bits like date and php version)

如果我提供了正确的电子邮件/密码组合。如果我输入垃圾或遗漏登录参数,API 应该抛出并返回此错误:

{
  "code": 500,
  "message": "Log in using either fb-id/access-token or email/password!"
}

但是,当 API 确实抛出此错误时,即使 CorsListener 中的代码仍在被调用,我得到的唯一响应标头是:

Connection → close
Content-type → text/html; charset=UTF-8
Host → 127.0.0.1:8000

这又一次阻止了 AJAX 调用。

当我在 Postman 中发送带有垃圾或忘记参数的相同请求时,它返回 a

500 Internal Server Error

使用正确的标题

Access-Control-Allow-Headers → origin, content-type, accept
Access-Control-Allow-Methods → POST, GET, PUT, DELETE, PATCH, OPTIONS
Access-Control-Allow-Origin → *
Cache-Control → no-cache
Etc...

内容

{
  "code": 500,
  "message": "Log in using either fb-id/access-token or email/password!"
}

为什么我的服务器处理 AJAX 调用的方式与处理 Postman 的方式不同?我读过 Postman 不会发送 Origin 标头,但我认为这不会有太大的不同?

我做错了吗?还是我只是想实现一些不可能的事情?如果是这样,处理我的场景的正确方法是什么?我不仅在尝试解决我的问题,还尝试了解根源是什么,以便我可以从中学习

【问题讨论】:

标签: php ajax symfony cors


【解决方案1】:

这些问题在我清除 Symfony 缓存文件夹后自行解决。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-11-02
    • 2017-11-26
    • 2013-05-18
    • 2017-08-01
    • 1970-01-01
    • 2016-10-30
    相关资源
    最近更新 更多