Slim Framework和Ember.js中的Access-Control-Origin

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Slim Framework和Ember.js中的Access-Control-Origin相关的知识,希望对你有一定的参考价值。

在阅读了很多问题/答案后,我决定发帖。我认为Slim Framework - jQuery $.ajax request - Method DELETE is not allowed by Access-Control-Allow-Methods总结了我发现并尝试过的大部分信息。

我正在使用MAMP和php 5.6进行开发,但生产环境很可能是共享主机。我也在使用ember.js

当ember执行POST请求时,我得到Access-Cross-Origin消息:

XMLHttpRequest无法加载http://foo.bar/。请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,'http://localhost:4200'原产地不允许进入。

我知道在服务器上设置适当的标头可以解决问题,但我不知道何时这样做。我目前在Slim框架中做的是:

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Headers: Content-Type');
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');

$app->options('/(:name+)', function() use($app) {                  
    $response = $app->response();
    $app->response()->status(200);
    $response->header('Access-Control-Allow-Origin', '*'); 
    $response->header('Access-Control-Allow-Headers', 'Content-Type, X-Requested-With, X-authentication, X-client');
    $response->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
 });

但是,我检查了Ember.js请求,它没有请求OPTIONS,因此没有设置正确的标头。

如果我在Slim的单个路径中设置标题,那么它可以正常工作。但我不想一个接一个地在每条路线上设置标题。

如何设置所有路由的标头?

答案

CorsSlim是你的朋友:

<?php
$app = new SlimSlim();
$corsOptions = array(
    "origin" => "*",
    "exposeHeaders" => array("Content-Type", "X-Requested-With", "X-authentication", "X-client"),
    "allowMethods" => array('GET', 'POST', 'PUT', 'DELETE', 'OPTIONS')
);
$cors = new CorsSlimCorsSlim($corsOptions);

$app->add($cors);
另一答案

您可以这样做,而不是向项目添加新包

$app->add(function ($req, $res, $next) {
    $response = $next($req, $res);
    return $response
            ->withHeader('Access-Control-Allow-Origin', 'http://mysite')
            ->withHeader('Access-Control-Allow-Headers', 'X-Requested-With, Content-Type, Accept, Origin, Authorization')
            ->withHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, PATCH, OPTIONS');
});

https://www.slimframework.com/docs/v3/cookbook/enable-cors.html

以上是关于Slim Framework和Ember.js中的Access-Control-Origin的主要内容,如果未能解决你的问题,请参考以下文章

学习Slim Framework for PHP v3

学习Slim Framework for PHP v3 --route怎么被调用的?

Slim Framework 端点单元测试

比较Backbone.js, Angular.js, Ember.js, Knockout.js

学习Slim Framework for PHP v3

学习Slim Framework for PHP v3 ( 二)