远程服务器上的 YII 2 REST CORS 问题

【问题标题】:YII 2 REST CORS issue on remote server远程服务器上的 YII 2 REST CORS 问题
【发布时间】:2017-10-29 12:13:48
【问题描述】:

我开发了一个 Yii2 REST API 应用程序。在本地一切正常。 我已将应用程序部署到远程服务器。我可以通过 Postman 获得 api 响应。但是当我尝试使用 AJAX 或 Angular 发出请求时,我收到“预检响应具有无效的 HTTP 状态代码 401”错误。 我的控制器行为()方法:

public function behaviors() {

    return array_merge(parent::behaviors(), [


        $behaviors['corsFilter']  = [
            'class' => \yii\filters\Cors::className(),
            'cors'  => [
                // restrict access to domains:
                'Origin'                           => ['*'],
                'Access-Control-Request-Method'    => ['GET','POST','PUT','DELETE','OPTIONS'],
                'Access-Control-Request-Headers' => ['*'],
                'Access-Control-Allow-Credentials' => true,
                'Access-Control-Max-Age'           => 3600,                 // Cache (seconds)
            ],
        ],
        $behaviors['authenticator'] = [
            'class' => AvnrHttpBasicAuth::className(),
        ],

    ]);
}

响应和请求标头:

我认为这是 CORS 问题,但我无法弄清楚为什么这在使用 apache 的 Centos 上运行的远程服务器上不起作用。

我已经扩展了 HttpBasicAuth 并使用了我自己的 AvnrHttpBasicAuth 类

class AvnrHttpBasicAuth extends HttpBasicAuth
{
    public function authenticate($user, $request, $response)
    {

        $authHeader = $request->getHeaders()->get('Authorization');

        if ($authHeader !== null && preg_match("/^Basic\\s+(.*?)$/", $authHeader, $matches)) {

            $identity = $user->loginByAccessToken($matches[1], get_class($this));

            if ($identity === null) {
                $this->handleFailure($response);
            }
            return $identity;
        }
        return null;
    }
}

【问题讨论】:

    标签: ajax rest yii2 cors basic-authentication


    【解决方案1】:

    我通过对我的 .htaccess 文件稍作修改解决了这个问题。 感谢这个post

    .htaccess 文件中的这两行代码起到了作用。

    RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]
Header always set Access-Control-Allow-Origin "*"

    【讨论】:

    • 这将允许来自任何来源的请求。
    【解决方案2】:

    您需要为预检请求添加一个例外,如official docs 所示:

    $behaviors['authenticator'] = [
    'class' => AvnrHttpBasicAuth::className(),
    'except' => ['options']
],

    Preflight Requests 在需要时由浏览器处理/发出。例如,当前端和后端托管在不同的域中并且您正在发出 POST 请求时,浏览器需要先发送一个 OPTIONS 请求以查看是否允许 POST,然后再发送真正的请求。要从 POSTMAN 测试它,您需要发送一个 OPTIONS 请求而不是 POST/PUT。

    【讨论】:

    • 我添加了 'except' => ['options'] 异常但还是一样。
    • 怎么XXX.XXX.73.161/~dsltrading/v1/web/api/customer/view?id=1返回: 405 "Method Not Allowed. 这个url只能处理以下请求方法: GET, HEAD
    • 我假设 AvnrHttpBasicAuth 有一个 except 属性作为所有 Yii2 官方过滤器。但它可能没有。我不知道那是什么图书馆。
    • 你在扩展什么控制器?是活动控制器吗?那是什么服务器?如果 IIS 我认为您需要将其配置为允许这些动词
    • 我正在扩展 ApiController(我自己的控制器),其中 ApiController 从 ActiveController 扩展我已经修改了我的问题并添加了我的 AvnrHttpBasicAuth 类。
    猜你喜欢
    • 2020-09-11
    • 2018-03-01
    • 2018-06-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-09-19
    • 2019-10-25
    • 2016-06-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode