Yii2.0 前后端分离 前端ajax调用跨域的问题

最新推荐文章于 2025-02-28 17:17:46 发布
最新推荐文章于 2025-02-28 17:17:46 发布
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 分享 文章标签: Yii ajax跨域 分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33739423/article/details/82703242
Yii2.0自带防止跨域调用的机制,但设置'Origin'=>['*']或修改nginx配置无法解决问题。问题在于Ajax请求的"X-Requested-With"属性导致浏览器拦截。解决方法是在入口文件或config的main.php添加特定的HTTP头,允许跨域并指定允许的方法和头部。亲测有效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Yii2.0有自己的一套防止跨域调用的机制,网上一搜一大把的解决方式,无非就是:

use yii\filters\Cors;
public function behaviors()
{
    return ArrayHelper::merge([
        [
            'class' => Cors::className(),
            'cors' => [
                'Origin' => ['http://www.myserver.net'],
                'Access-Control-Request-Method' => ['GET', 'HEAD', 'OPTIONS'],
            ],
        ],
    ], parent::behaviors());
}

  其中,把Origin改成 'Origin'=>['*'] 就可以了,但事实证明,还是不行的。

  或者改nginx服务器的配置,增加:

 location / {
            add_header Access-Control-Allow-Origin *;
  }

  这样也还是不行的~

  那为啥利用Postman或者直接网页请求都可以,但是在html使用ajax请求远程接口是不行的,大概原因是因为ajax的http请求类型区别于以上的请求,ajax的http请求会多一个属性:“X-Requested-With”,浏览器和程序会区分到带着个属性的就是远程的ajax请求,然后加以拦截(ajax会返回其创建的XMLHttpRequest对象)。

 

 Yii2.0官方文档的说明:<

最低0.47元/天 解锁文章

200万优质内容无限畅学
Yii2.0 探究五:基于Yii2.0框架的Restful Api的对接以及解决
LLopensorce的博客
12-01 5042
基于Yii2.0框架的Restful Api的对接以及解决; 在yii2.0框架中集成了restful api的部分,封装在yii\rest下,我们要做的工作有: 1.apache或nginx中开启rewrite伪静态模式(可自行搜索) 2.新建api模块,专门用来存放api相关,并配置响应格式为json而不是xml; 3.改造请求错误提示为Json格式
yii2.0 + vue 前后端交互()
yii2.0 + vue 前后端交互(跨域)
10-25 8698
分享心得是为了更好的帮助自己
伸手党系列四:vue-cli3.0以上 使用 proxy 进行设置
yw1376394716的博客
10-24 2472
基础知识 :出于浏览器的同源策略限制,当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。 process: process 对象是一个全局变量,它提供有关当前 Node.js 进程的信息并对其进行控制。简单说它就是在nodejs中的一个全局变量。 pathRewrite 是使用proxy进行代理时,对请求路径进行重定向以匹配到正确的请求地址。 vue cli3.0以上和cli2.0变化较大,简化了很多东西,减少了很多配置文件。 在vue cli3.0版本以上进行设置时需
yii ajax 返回值,解决 Yii2 + Vue 前后台分离问题
weixin_29021291的博客
08-06 537
为了解决前端发送 ajax 请求问题,需要如下的配置。在控制器的 behaviors 方法中增加下面的代码'corsFilter' => ['class' => Cors::class,'cors' => ['Origin'=> ['http://localhost:8080'],'Access-Control-Request-Method' => ['*']...
yii2 处理请求
Mr Qiang
11-25 5286
最近在一个 yii2 的项目中遇到了请求的问题,研究了好半天,按照官方文档各种写,各写改还是不生效,特此在这里记录一下。 在控制器中添加如下代码: public function behaviors() { return [ 'corsFilter'=>[ 'class' => Cors::cl...
php前后端分离两个名访问,php前后端分离项目问题解决办法
weixin_42361834的博客
03-10 1112
由于之前一直没有做过前后端分离项目,导致走了不少弯路,而且还采用了一种及其不优雅的方法(在第一次请求的时候把服务器返回的session id保存起来,后续请求的时候把该session id作为参数传递给后端,后端在每次请求的时候先判断客户端传递过来的参数中session id是否为空,不为空则设置当前session id为传递过来的session id,然后session_start,为空则直接s...
前端 基础面试问题汇总
技术改变世界
04-24 1347
1&gt;、html5有哪些新标签? &lt;article&gt; 标签定义外部的内容(外部内容如blog,news)。 &lt;aside&gt; 标签定义article以外的内容(可用做文章的侧栏)。 &lt;canvas&gt;使用JavaScript在网页上绘制图形图像。 &lt;details&gt; 用于描述某个文档部分的内容。 &lt;sum...
java架构学习——17. 表单重复提交&防止模拟请求&解决方案&XSS攻击
wmq_fly的博客
02-15 867
一、http长连接与短连接 在HTTP/1.0中,默认使用的是短连接。也就是说,浏览器和服务器每进行一次HTTP操作,就建立一次连接,但任务结束就中断连接。如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源,如JavaScript文件、图像文件、CSS文件等;当浏览器每遇到这样一个Web资源,就会建立一个HTTP会话。 但从 HTTP/1.1起,默认使用长连接,用以保...
cursor注册验证码不显示
最新发布
03-14
例如,在 Yii2 中,`captchaAction` 的路径需与前端调用保持一致[^1]。如果路径不对,则可能导致验证码无法正常渲染。 在控制器中定义 `actions()` 方法时,应包含如下内容: ```php public function actions() { ...
php yii2框架 cors 问题
kxsvq的博客
01-18 907
其他思路:网上搜很多文章直接是在 Controller 的 behaviors 中加入下面代码,但是我发现并不生效,直接在入口文件 index.php 加入下面代码就可以解决。但是我发现如果不在入口文件 index.php 加入。使用的环境是vue的axios 请求库。
Yii2实现多同步登录退出
10-20
本篇文章主要介绍了Yii2实现多同步登录退出,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Yii2 Cors
zhoubin.wang
02-28 511
资源共享)的检查是由浏览器端实现的。浏览器通过一系列的安全策略来保护用户免受恶意网站的攻击,其中同源策略(Same-Origin Policy)是核心之一。CORS 是对同源策略的一种补充机制,允许浏览器在满足特定条件下请求资源。
Yii2.0——Vue 处理
zuozuo的博客
11-27 1036
昨天晚上把本地写好的一个权限管理后台推到了生产环境,但是由于是vue+Yii前后端分离开发,所以分别部署项目的时候出了问题 呐,就是下面这个鬼东西 首先,,顾名思义,就是。 由于浏览器的同源策略,当然也是为安全考虑,经过浏览器的请求,如果不同IP,不同端口等路径请求,会被阻止。 但是现在前后端分离的开发模式,这种同源策略就会对开发产生困扰。 那么怎么解决呢? 原因其实在报错信息里已经很清楚了。 Access-Control-Allow-Origin 这个就是header里用来..
使用Vue2Yii2进行前后端分离开发
yshir
05-25 2055
是时候使用Vue2Yii2进行前后端分离开发啦(搭建环境)http://developer.51cto.com/art/201704/536636.htm 基于 Yii2 的 restful 接口组织方案,自动生成在线文档https://www.yiichina.com/extension/1912(一个restful api模块) Vue2全家桶之一:vue-cli(vue脚手架)超详细教程https://www.jianshu.com/p/32beaca25c0d Vue2全家桶之二:vu...
Yii 高级 前后端自动分离
兔儿神的博客
09-07 1463
前后端分离,可以避免前后端受同一用户的登录登出影响 1,数据库 user表作为前端用户表     新增后台管理员表admin,将user表copy一份重命名为admin 2,将common/models/User.php,默认为 user 表 并在当前目录下copy一份,命名为Admin.php 表名称为 admin 表 public static function tableName
yii处理_yii2访问cors设置
weixin_39718006的博客
01-14 1629
参考 url:yii2-filters-cors为防止遗忘,简单记录如何在yii2中配置corsuse yii\filters\Cors;use yii\helpers\ArrayHelper;public function behaviors(){return ArrayHelper::merge([['class' => Cors::className(),],], parent::be...
yii2 遇到的问题
weixin_41987365的博客
05-14 867
也是第一次遇到问题,当时急的不行,记录一下以备后用 做接口开发时,访问接口一直报500,因为没接收到参数。 网上查了很多写法,不知为何没有生效 只有一种可以正常使用 控制器的namespace 下加入: // 指定允许其他名访问 header(‘Access-Control-Allow-Origin:*’); // 响应类型 header(‘Access-Control-Allow-Methods:POST,OPTIONS’); // 响应头设置 header(‘Access-Control-Allo
解决
qq_43278421的博客
09-30 841
100 成功收到,请发出下一步指令 101 切换协议 200 请求成功 201 成功创建 202 成功接受 203 非授权信息。请求成功,但返回的meta信息不再原始的服务器,而是一个副本 204 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示当前文档 300 多种选择 301 永久移动重定向 302 临时移动重定向 303 查看其他地址 304 未修改,不会返回任何资源。客户端会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回指定日期之后修改的资源 305 需要代
Yii 设置
weixin_30945039的博客
04-26 831
控制器设置: abstract class ControllerBase extends Controller { public function __construct($id, $module, $config = []) { parent::__construct($id, $module, $config); } pub...
Yii2.0中文手册全攻略
6. **前端技术**:Yii 2.0支持多种前端技术,如jQuery、Bootstrap等。它还提供了一套完善的基础JavaScript和CSS资源,以及用来构建复杂用户界面的Widget组件。 **Yii 2.0高级功能** 1. **模块化开发**:Yii 2.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值