Yii2中如何配置跨域資源共享

在 Yii2 中，配置跨域資源共享（CORS）可以通過以下步驟完成：

1. 首先，確保已經安裝了 Yii2 框架。如果還沒有安裝，請參考 Yii2 官方文檔 進行安裝。

2. 在 Yii2 項目中，打開配置文件 config/web.php。

3. 在 components 數組中，找到 cors 配置項并添加如下配置：

'cors' => [
    'class' => \yii\web\Cors;
    'paths' => ['api/*'],
    'allowedOrigins' => ['*'],
    'allowedMethods' => ['*'],
    'allowedHeaders' => ['*'],
    'exposeHeaders' => [],
    'maxAge' => 0,
    'supportsCredentials' => false,
],

這里的配置項解釋如下：

• class: 設置 CORS 組件的類名，這里使用的是 Yii2 默認的 Cors 類。
• paths: 設置允許跨域訪問的路徑，這里設置為 api/*，表示允許訪問 api 目錄下的所有路徑。
• allowedOrigins: 設置允許跨域訪問的來源，這里設置為 *，表示允許所有來源進行跨域訪問。在實際項目中，可以根據需要設置特定的來源，例如 'http://example.com'。
• allowedMethods: 設置允許跨域訪問的 HTTP 方法，這里設置為 *，表示允許所有方法進行跨域訪問。
• allowedHeaders: 設置允許跨域訪問的請求頭，這里設置為 *，表示允許所有請求頭進行跨域訪問。
• exposeHeaders: 設置允許客戶端訪問的服務器響應頭，這里設置為空數組，表示沒有額外的響應頭可以被客戶端訪問。
• maxAge: 設置預檢請求的有效時間（以秒為單位），這里設置為 0，表示每次請求都需要發送預檢請求。
• supportsCredentials: 設置是否支持發送 cookies 或其他認證信息，這里設置為 false，表示不支持發送認證信息。在實際項目中，如果需要支持發送認證信息，可以將此值設置為 true，并設置 allowedOrigins 為特定的來源。

4. 保存配置文件 config/web.php。

現在，Yii2 項目已經配置好了跨域資源共享（CORS）。客戶端可以通過設置請求頭的 Origin、Access-Control-Request-Method 和 Access-Control-Request-Headers 等字段來進行跨域訪問。服務器會根據配置的 CORS 規則進行相應的處理。