代码之家  ›  专栏  ›  技术社区  ›  Alex

为什么我的Drupal 8 CORS设置不起作用?

drupal-8 cors drupal ajax jquery
  •  3
  • Alex  · 技术社区  · 8 年前

    services.yml (和 default.services.yml )我有以下设置: 

    cors.config:
    enabled: true
    # Specify allowed headers, like 'x-allowed-header'.
    allowedHeaders: ['x-csrf-token','authorization','content-type','accept','origin','x-requested-with']
    # Specify allowed request methods, specify ['*'] to allow all possible ones.
    allowedMethods: ['*']
    # Configure requests allowed from specific origins.
    allowedOrigins: ['*']
    # Sets the Access-Control-Expose-Headers header.
    exposedHeaders: false
    # Sets the Access-Control-Max-Age header.
    maxAge: 1000
    # Sets the Access-Control-Allow-Credentials header.
    supportsCredentials: true

    我的域名 a.com

    在域上 b.com 我尝试从域加载一些API a、 com 

    $.ajaxSetup({
  xhrField: {
    withCredentials : true
  },
  beforeSend: function (xhr) {
    xhr.setRequestHeader('Authorization', 'Basic Z2VuaXVzOmNvYXRpbmdz');
  }
});

request = $.ajax({
  url: apiBaseUrl + 'api/foobar',
  dataType: 'json',
  type: 'get',
  password: 'foo',
  username: 'bar'
});


    Access-Control-Request-Method: GET
Access-Control-Request-Headers: authorization

    响应是401“需要授权”,它表示请求方法是OPTIONS(?)。

    这里怎么了?

    在中执行相同的请求 insomnia

    2 回复  |  直到 8 年前
        1
  •  2
  •   sideshowbarker Miguel Tomás    8 年前

    响应是401“需要授权”,它表示请求方法是OPTIONS(?)。

    OPTIONS 请求。

    401响应表示服务器需要授权 请求,但授权失败,因为请求不包含所需的凭据。

    原因是 选项

    https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS#Preflighted_requests 选项 Authorization

    1. 批准 标题。
    2. 标题要求我做CORS飞行前准备 选项 批准 标题。
    3. 选项 对服务器的请求 批准 选项
    4. 您的服务器看到 选项 请求,而不是以表明其允许 在请求中,它用401拒绝它,因为它缺少头。
    5. 您的浏览器期望CORS飞行前有200或204个响应,但得到的是401个响应。所以你的浏览器就停在那里,从不尝试 GET

    因此,您需要找出当前服务器端代码的哪一部分导致服务器需要授权 请求,您需要对此进行更改,以便它能够处理 需要未经授权的请求。

    cors.config 问题中显示的应导致服务器响应 选项 Access-Control-Allow-Headers 响应标头,包括 批准 批准 获取

        2
  •  1
  •   Alex    8 年前

    除了工作的CORS配置和htaccess设置外: 

    SetEnvIfNoCase Request_Method OPTIONS noauth
Order Deny,Allow
Deny from all
Require valid-user
Allow from env=noauth
Satisfy Any

    您必须确保ajax设置没有 withCredentials password username 

    $.ajaxSetup({
  xhrField: {
    withCredentials : true
  },
  beforeSend: function (xhr) {
    xhr.setRequestHeader('Authorization', 'Basic foobarbarfoo');
  }
});

request = $.ajax({
  url: isApiActive ? apiBaseUrl + 'api/mydata' : './mydata.json',
  dataType: 'json',
  type: 'get'
});
    推荐文章
    Bijan Zand  ·  如何将条件设置为数组值以显示自定义字符串
    7 年前
    Ilya Kushlianski  ·  在Drupal 7中更改JPEG质量(GD toolkit)后对现有图像的影响
    7 年前
    sydborn  ·  在ubuntu的httpdocs上安装
    7 年前
    hxtree  ·  Solr 7强制q值
    7 年前
    clestcruz  ·  使用Drupal 8 hook\u css\u alter删除核心css
    7 年前
    thelawnmowerman  ·  视图内外内容类型的不同模板
    7 年前
    NicholasByDesign  ·  Drupal 8从自定义模块渲染自定义主题
    7 年前
    Hello Universe  ·  确保单击“加载更多”不会导致用户滚动到顶部
    7 年前
    Joel  ·  为模块之间的共享功能构建drupal 8自定义类(drupal的php类共享库)
    7 年前
    Stéphane Marry  ·  在drupal中通过调查确定内容的方向
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号