yii2跨域访问cors设置


参考 url:yii2-filters-cors
为防止遗忘,简单记录如何在yii2中配置cors

use yii\filters\Cors;
use yii\helpers\ArrayHelper;

public function behaviors()
{
    return ArrayHelper::merge([
        [
            'class' => Cors::className(),
        ],
    ], parent::behaviors());
}

cors['Origin']:定义允许来源的数组,可为 ['*'](任何用户)或 ['http://www.myserver.net', 'http://www.myotherserver.com']。 默认为 ['*']。
cors['Access-Control-Request-Method']:允许动作数组如 ['GET', 'OPTIONS', 'HEAD']。默认为 ['GET', 'POST', 'PUT', 'PATCH', 'DELETE', 'HEAD', 'OPTIONS']。
cors['Access-Control-Request-Headers']:允许请求头部数组,可为 ['*'] 所有类型头部 或 ['X-Request-With'] 指定类型头部。默认为 ['*']。
cors['Access-Control-Allow-Credentials']:定义当前请求是否使用证书,可为 true,false 或 null(不设置)。默认为 null。
cors['Access-Control-Max-Age']: 定义请求的有效时间,默认为 86400。

Archives