最近在一个 yii2 的项目中遇到了跨域请求的问题,研究了好半天,按照官方文档各种写,各写改还是不生效,特此在这里记录一下。
在控制器中添加如下代码:
public function behaviors()
{
return [
'corsFilter'=>[
'class' => Cors::className(),
'cors'=>[
'Access-Control-Allow-Credentials' => false,
'Origin' => ['*'],
]
]
];
}
关于,跨域的一些设置项可以参看官方文档,不带做详细。此时如果我们在当前控制器中有以下的一个方法就会发生 cors的问题解决了,请仔细看下面代码:
public function actionTest()
{
return json_encode([
'code' => 0,
'msg' => 'success',
'data' => [1, 2, 3],
]);
}
此时应该发现 test 方法可以正常访问,可能现在还是有点蒙,为什么要特别强调上面的代码呢,下面再看以下的代码:
public function actionTest()
{
echo json_encode([
'code' => 0,
'msg' => 'success',
'data' => [1, 2, 3],
]);
}
此时,发现 test 方法还是可以正常访问的,和之前的代码相比,只是一个是 return 一个是 echo ,接下来再看下面这段代码:
public function actionTest()
{
echo json_encode([
'code' => 0,
'msg' => 'success',
'data' => [1, 2, 3],
]);
exit;
}
此时再访问,发现提示 cors 跨域问题,那么这段代码和上面的代码相比有什么变化呢,仔细看会发现这段代码相比上段代码多了一个 exit ,正是这个和夺命 die 一样作用的 exit 产生了问题。
那么为什么会产品这样的问题呢,问题就在于 yii2 框架中的代码的一些运行顺序,yii2 中设置响应的 header 头应该是在当前调用方法之后发送,而 exit 后,程序就会直接终止并退出根本执行不到后面的代码,因此虽然在行为中设置了相关的跨域设置,但是起不到作用。
那么,这种问题如何解决呢?
- 使用 ·
return返回数据,或都不加exit - 直接在类的命名空间后直接设置
header('Access-Control-Allow-Origin:*');
当可以选择的时候,还是优先选择通过行为的方式来解决跨域问题,如果确实无法更改原先的代码,那就只能直接在类的命名空间下添加 header('Access-Control-Allow-Origin:*'); 如果没有特殊情况,推荐使用行为进行设置,因些直接在控制器使用 header 泛函数违反了一个类不应该有具有副作用的代码的 psr 规范,因此尽量使用第一种较好。
