Yii2中如何配置應(yīng)用的CORS策略

在 Yii2 中，要配置 CORS（跨域資源共享）策略，你需要使用 yii2-cors 擴(kuò)展。首先，確保你已經(jīng)通過(guò) Composer 安裝了該擴(kuò)展：

composer require --prefer-dist lucianobaraglia/yii2-cors

安裝完成后，你需要在 Yii2 應(yīng)用的配置文件（例如 config/web.php）中進(jìn)行以下步驟：

1. 在 components 部分添加 cors 配置：

'components' => [
    // ...
    'cors' => [
        'class' => \lucianobaraglia\yii2\Cors\Cors;
        'allowedOrigins' => ['*'], // 允許所有域名訪(fǎng)問(wèn)，也可以指定具體域名，例如 ['http://example.com', 'https://anotherexample.com']
        'allowedMethods' => ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'], // 允許的 HTTP 方法
        'allowedHeaders' => ['*'], // 允許的請(qǐng)求頭字段
        'exposedHeaders' => [], // 暴露給客戶(hù)端的響應(yīng)頭字段
        'maxAge' => 0, // 預(yù)檢請(qǐng)求的有效時(shí)間（秒）
        'supportsCredentials' => false, // 是否支持憑據(jù)（cookies）
    ],
    // ...
],

2. 在 urlManager 部分添加 CORS 中間件：

'urlManager' => [
    // ...
    'enablePrettyUrl' => true,
    'showScriptName' => false,
    'rules' => [
        // ...
    ],
    'middleware' => [
        // 添加 CORS 中間件
        \lucianobaraglia\yii2\Cors\CorsMiddleware::class,
    ],
],

現(xiàn)在，你已經(jīng)成功配置了 Yii2 應(yīng)用的 CORS 策略。你可以根據(jù)需要調(diào)整 allowedOrigins、allowedMethods、allowedHeaders 等配置項(xiàng)。