ZF2中的CORS POST请求变为OPTIONS请求

时间:2015-06-16 13:10:25

标签: php zend-framework2 cors

Zend Framework 2中是否有允许在我的API上使用CORS?

我已经允许所有来源header("Access-Control-Allow-Origin: *");

每次发送带有标题的POST请求时,服务器都会以405响应。

在我的访问日志中,我看到该请求实际上是OPTIONS

2 个答案:

答案 0 :(得分:1)

所以从你的php脚本开始应该做这些检查:

// Allow from any origin
if (isset($_SERVER['HTTP_ORIGIN'])) {
    header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
    header('Access-Control-Allow-Credentials: true');
    header('Access-Control-Max-Age: 86400');    // cache for 1 day
}

// Access-Control headers are received during OPTIONS requests
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {

if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
    header("Access-Control-Allow-Methods: GET, POST, OPTIONS");         

if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
    header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");

    exit(0);
}

一旦你这样做,CORS将被启用。

答案 1 :(得分:1)

是-如果控制器类是从其扩展的,请在控制器中扩展\Zend\Mvc\Controller\AbstractRestfulController::options方法。默认情况下,它返回405,这可能是您看到该响应的原因。

可以通过\Zend\Http\Headers::addHeaders

设置标题

注意:由于Zend Framework已成为Laminas,因此“ Zend”当前为“ Laminas”。