那些遇到过的问题

CORS预检请求返回HTTP 405

Mat*_*t K 7 php http-headers cors silex

我正在尝试创建一个RESTful Web服务,并且已经停止实现PUT请求.我试过并且未能在本网站上关注其他答案以及Mozilla的各种文章.

该请求是从域生成的wwwtest.dev-box,它将进入test.dev-box(基本上是一个调用后端应用程序的前端应用程序).以下是我从Live HTTP标头中捕获的标头:

http://test.dev-box/resource/v1/data/user/1

OPTIONS /resource/v1/data/user/1 HTTP/1.1
Host: test.dev-box
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Origin: http://wwwtest.dev-box
Access-Control-Request-Method: PUT
Connection: keep-alive

HTTP/1.1 405 Method Not Allowed
Date: Wed, 16 Oct 2013 16:15:58 GMT
Server: Apache/2.2.15 (Red Hat)
x-powered-by: PHP/5.3.27
Access-Control-Allow-Origin: http://wwwtest.dev-box
Access-Control-Allow-Methods: POST, GET, PUT, OPTIONS
Access-Control-Max-Age: 1728000
Content-Length: 0
Allow: PUT
Cache-Control: no-cache
Connection: close
Content-Type: text/html; charset=UTF-8
Run Code Online (Sandbox Code Playgroud)

我正在使用一个框架,所以一切都被路由到web.php,它在页面顶部包含以下代码(取自这篇MDN文章):

if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
    header('Access-Control-Allow-Origin: http://wwwtest.dev-box');
    header('Access-Control-Allow-Methods: POST, GET, PUT, OPTIONS');
    header('Access-Control-Max-Age: 1728000');
    header("Content-Length: 0");
    header("Content-Type: text/plain");
} else {
    header("HTTP/1.1 403 Access Forbidden");
    header("Content-Type: text/plain");
}
Run Code Online (Sandbox Code Playgroud)

在我的代码发出PUT请求之前,它首先发送CORS预检OPTIONS请求(从上面的捕获中可以看到).应该将必要的标题附加到响应并告诉请求者允许PUT.不幸的是,正如您从上面的响应头中可以看到的那样,即使PUT在响应access-control-allow-methods中,它仍然返回405 Method Not Allowed.

这是我正在使用的框架的.htaccess文件(Silex):

<IfModule mod_rewrite.c>
    Options -MultiViews

    RewriteEngine On
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^ web.php [QSA,L]
</IfModule>
Run Code Online (Sandbox Code Playgroud)

Mat*_*t K 12

我发现答案是Apache和框架配置之间的交叉.

  1. 对于Apache配置,您可以将以下内容放入VirtualHost指令或请求域的.htaccess文件中(如果它位于.htaccess中,请记住使用IfModule mod_headers.c标记进行封装).在mod_rewrite重定向到的页面上设置标题不起作用:

    标题集Access-Control-Allow-Origin" http://wwwtest.dev-box "

    标题集Access-Control-Allow-Methods"GET,POST,HEAD,DELETE,PUT,OPTIONS"

  2. 对于Silex配置,将以下内容放入应用程序路由中.它基本上为它收到的任何OPTIONS请求发送HTTP 200 OK.在Silex Google Group上找到的代码:

    $ app-> match("{url}",function($ url)use($ app){return"OK";}) - > assert('url','.*') - > method("OPTIONS") );

需要完成这两个步骤才能使RESTful应用程序正常运行.

归档时间:

查看次数:

9972 次

最近记录:

10 年,6 月 前
相关归档
PHP中的Double not(!!)运算符 179
如何在Laravel中传递数据? 55
PHP:我可以在接口中使用字段吗? 43
是否有Google Chrome扩展程序可在每个请求中注入自定义HTTP标头? 43
将第一个字母设为大写字母,将其余字母设为小写字母 41
如何在CodeIgniter 2中获取基本URL.* 40
用逗号和 - (连字符)多个爆炸字符 31
session_start挂起 26
PHP接口:指定任何可见性 23
使用Laravel中的Eloquent检索关系关系 20
难疑归档
在JavaScript中循环遍历数组 2940
如何在Bash中的分隔符上拆分字符串? 1885
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
Java是否支持默认参数值? 1569
你什么时候使用git rebase而不是git merge? 1461
如何在JavaScript中将十进制转换为十六进制? 1387
如何通过curl调用使用HTTP请求发送标头? 1328
如何在JavaScript中合并两个数组并重复删除项目 1256
在Android Studio中重命名包 1252
从JS数组中删除重复值 1225