Yii2.0 前后端分离 前端ajax调用跨域的问题

Yii2.0自带防止跨域调用的机制,但设置'Origin'=>['*']或修改nginx配置无法解决问题。问题在于Ajax请求的"X-Requested-With"属性导致浏览器拦截。解决方法是在入口文件或config的main.php添加特定的HTTP头,允许跨域并指定允许的方法和头部。亲测有效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Yii2.0有自己的一套防止跨域调用的机制,网上一搜一大把的解决方式,无非就是:

use yii\filters\Cors;
public function behaviors()
{
    return ArrayHelper::merge([
        [
            'class' => Cors::className(),
            'cors' => [
                'Origin' => ['http://www.myserver.net'],
                'Access-Control-Request-Method' => ['GET', 'HEAD', 'OPTIONS'],
            ],
        ],
    ], parent::behaviors());
}

  其中,把Origin改成 'Origin'=>['*'] 就可以了,但事实证明,还是不行的。

  或者改nginx服务器的配置,增加:

 location / {
            add_header Access-Control-Allow-Origin *;
  }

  这样也还是不行的~

  那为啥利用Postman或者直接网页请求都可以,但是在html使用ajax请求远程接口是不行的,大概原因是因为ajax的http请求类型区别于以上的请求,ajax的http请求会多一个属性:“X-Requested-With”,浏览器和程序会区分到带着个属性的就是远程的ajax请求,然后加以拦截(ajax会返回其创建的XMLHttpRequest对象)。

 

 Yii2.0官方文档的说明:<

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值