那些遇到过的问题

CORS 错误:配置 Symfony 5 接受 CORS 的正确方法是什么?

Ker*_*ham 4 php cors symfony

客观的

我正在尝试从 Vue 3 typescript 前端发送请求到 Symfony 5 API。使用NelmioCorsBundle该请求在 Insommia (postman) 中有效,但在 Chrome、Safari 和 Firefox 中无效。

错误

从源“http://localhost:8080”获取“https://localhost:8000/api/users/6”的访问已被 CORS 策略阻止:对预检请求的响应未通过访问控制检查:否请求的资源上存在“Access-Control-Allow-Origin”标头。如果不透明响应满足您的需求,请将请求模式设置为“no-cors”以在禁用 CORS 的情况下获取资源。

前端请求(Vue):

import { onMounted, ref } from 'vue'
import { useStore } from 'vuex'

export default {
  name: 'Home',
  setup () {
    const message = ref('Please login...')
    const store = useStore()

    onMounted(async () => {
      try {
        const response = await fetch('https://localhost:8000/api/users/6', {
          headers: { 'Content-Type': 'application/json' },
          credentials: 'include'
        })

        console.log(response)
        const user = await response.json()
        message.value = `Hello ${user.name}`
        await store.dispatch('setAuth', true)
      } catch (e) {
        console.log(e)
      }
      return {
        message
      }
    })
  }
}
Run Code Online (Sandbox Code Playgroud)

Symfony 中的 NelmioCorsBundle 配置:

nelmio_cors:
    defaults:
        origin_regex: true
        allow_origin: ['%env(CORS_ALLOW_ORIGIN)%']
        allow_methods: ['GET', 'OPTIONS', 'POST', 'PUT', 'PATCH', 'DELETE']
        allow_headers: ['Content-Type', 'Authorization']
        expose_headers: ['Link']
        max_age: 3600
    paths:
        '^/': null
Run Code Online (Sandbox Code Playgroud)

在 .env 文件中,CORS_ALLOW_ORIGIN 的定义如下:

CORS_ALLOW_ORIGIN='^http?://(localhost|127\.0\.0\.1)(:[0-9]+)?$'
Run Code Online (Sandbox Code Playgroud)

我的尝试

  1. 我尝试在 NelmioCorsBundle 和 index.php 中设置 Access-Control-Allow-Origin 标头
  2. 我已尝试使用“http://localhost:8080”作为allow_origin。
  3. 我尝试在index.php 文件中务实地设置不同的标头,但最终陷入了错误兔子洞。
  4. 我还尝试了文档中关于如何忽略 New Relic 上的预检请求?此类FilterResponseEvent不存在(因此重新安装了 NelmioCorsBundle,但没有效果。)

yhu*_*420 7

在与 nelmio 斗争了一段时间后,我发现使用这个 ghetto 解决方案更容易:

public/index.php:

if ($_SERVER['APP_DEBUG']) {
    header('Access-Control-Allow-Origin:'.rtrim($_SERVER['HTTP_REFERER'], '/'));
} else {
    header('Access-Control-Allow-Origin:yourdomain');
}
header('Access-Control-Allow-Headers:*');
header('Access-Control-Allow-Credentials:true');
header('Access-Control-Allow-Headers:X-Requested-With, Content-Type, withCredentials');
if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') {
    die();
}
Run Code Online (Sandbox Code Playgroud)

我在该行之后使用它bootEnv。我正在使用 symfony 5+

归档时间:

查看次数:

18873 次

最近记录:

3 年,10 月 前
相关归档
PHP替换字符串中最后一次出现的字符串? 139
如何通过YouTube API版本3获取视频时长? 86
如何检查数组元素是否存在? 55
没有从Facebook接收实时更新 22
PHP中为什么"无法打破/继续1级"? 21
如何检查symfony2表单中是否存在字段? 12
Symfony2 - 部署缓存没有setfacl 8
修复react-pdf 上的 CORS 问题 6
由于 cors 问题,无法使 Signal R 工作 - 被 cors 策略阻止 4
Symfony2 - 管理用户的好方法 2
难疑归档
将字节转换为字符串? 1968
如何将package.json中的每个依赖项更新为最新版本? 1871
什么是非捕获组?(?:)做什么? 1653
JavaScript发布请求,如表单提交 1465
如何通过curl调用使用HTTP请求发送标头? 1328
performSelector可能导致泄漏,因为其选择器未知 1251
\ d效率低于[0-9] 1214
如何获得最近提交的Git分支列表? 1197
使用node.js作为简单的Web服务器 1068
我如何修剪空白? 1035