Я разработал Angular & Yii2 REST сервис. Возникли проблемы в перекрестном домене. Здесь ниже добавьте мой угловой код & Yii2 REST.Yii2 REST + Angular Cross Domain CORS
AngularJs: (как 'http://organization1.example.com', 'http://organization2.example.com', ....)
$http.defaults.useXDomain = true;
$http.defaults.withCredentials = true;
$http.defaults.headers.common['Authorization'] = 'Bearer ' + MYTOKEN
Мой запрос от углового контроллера:
apiURL = 'http://api.example.com';
$http.get(apiURL + '/roles')
.success(function (roles) { })
.error(function() { });
Yii2 .htaccess: (REST URL, как " http://api.example.com «)
Header always set Access-Control-Allow-Origin: "*"
Header always set Access-Control-Allow-Credentials: true
Header always set Access-Control-Allow-Methods "POST, GET, PUT, DELETE, OPTIONS"
Header always set Access-Control-Allow-Headers "Authorization,X-Requested-With, content-type"
Yii2 Мой Поведение:
public function behaviors() {
$behaviors = parent::behaviors();
$behaviors['corsFilter'] = [
'class' => Cors::className(),
'cors' => [
'Origin' => ['*'],
'Access-Control-Expose-Headers' => [
'X-Pagination-Per-Page',
'X-Pagination-Total-Count',
'X-Pagination-Current-Page',
'X-Pagination-Page-Count',
],
],
];
$behaviors['authenticator'] = [
'class' => HttpBearerAuth::className(),
'except' => ['options'],
];
$behaviors['contentNegotiator'] = [
'class' => ContentNegotiator::className(),
'formats' => [
'application/json' => Response::FORMAT_JSON,
],
];
return $behaviors;
}
Проблема
С моей угловой запросу 'GET' метод, но он будет идет метод 'OPTIONS' & вернуть 401 Несанкционированное ошибку (CORS). потому что заголовок авторизации запроса не отправляется.
Это теперь четко задокументирован здесь: http://www.yiiframework.com/doc-2.0/guide-rest-controllers.html # cors - просто следуйте этому руководству, и он будет работать. Резюме: убедитесь, что аутентификация происходит после поведения CORS и всегда исключает OPTIONS из проверки подлинности. – jlapoutre
обновлен. спасибо @jlapoutre –