Отсутствует заголовок CORS «Access-Control-Allow-Origin» у авторизованного экшена

Всё что касается построения API
Ответить
dds
Сообщения: 102
Зарегистрирован: 2013.11.18, 10:48

Отсутствует заголовок CORS «Access-Control-Allow-Origin» у авторизованного экшена

Сообщение dds »

Здравствуйте!
ApiController:

Код: Выделить всё

public function behaviors()
    {
        $behaviors = parent::behaviors();
        $behaviors['contentNegotiator']['formats']['text/html'] = Response::FORMAT_JSON;
        $behaviors['authenticator'] = [
            'class' => HttpBearerAuth::className(),
        ];
        return $behaviors;
    }
 
UserController

Код: Выделить всё

class UserController extends ApiController
{
    public function behaviors()
    {
        $behaviors = parent::behaviors();
        $behaviors['corsFilter'] = [
            'class' => Cors::className(),
            'cors' => [
                'Origin' => ['*'],
                'Access-Control-Request-Method' => ['GET', 'POST'],
                'Access-Control-Request-Headers' => ['Origin', 'Content-Type', 'Accept', 'Authorization'],
            ]
        ];
        $behaviors['authenticator']['only'] = ['check-authentication'];
        return $behaviors;
    }
 
На единственном авторизованном экшене - check-authentication вылезает : Причина: отсутствует заголовок CORS «Access-Control-Allow-Origin»
Пробовал: http://www.yiiframework.com/doc-2.0/gui ... .html#cors но не получилось. Подскажите как быть ?
Аватара пользователя
gud3
Сообщения: 23
Зарегистрирован: 2017.03.15, 15:05
Контактная информация:

Re: Отсутствует заголовок CORS «Access-Control-Allow-Origin» у авторизованного экшена

Сообщение gud3 »

так у вас нет этого заголовка в корс бихевере, попробуйте добавить строку

Код: Выделить всё

        $behaviors['corsFilter'] = [
            'class' => Cors::className(),
            'cors' => [
                'Access-Control-Allow-Origin' => ['*'],
Ответить