参考 url:yii2-filters-cors
为防止遗忘,简单记录如何在yii2中配置cors
use yii\filters\Cors; use yii\helpers\ArrayHelper; public function behaviors() { return ArrayHelper::merge([ [ 'class' => Cors::className(), ], ], parent::behaviors()); }
cors['Origin']:定义允许来源的数组,可为 ['*'](任何用户)或 ['http://www.myserver.net', 'http://www.myotherserver.com']。 默认为 ['*']。
cors['Access-Control-Request-Method']:允许动作数组如 ['GET', 'OPTIONS', 'HEAD']。默认为 ['GET', 'POST', 'PUT', 'PATCH', 'DELETE', 'HEAD', 'OPTIONS']。
cors['Access-Control-Request-Headers']:允许请求头部数组,可为 ['*'] 所有类型头部 或 ['X-Request-With'] 指定类型头部。默认为 ['*']。
cors['Access-Control-Allow-Credentials']:定义当前请求是否使用证书,可为 true,false 或 null(不设置)。默认为 null。
cors['Access-Control-Max-Age']: 定义请求的有效时间,默认为 86400。