Yii2中如何配置跨域资源共享

在 Yii2 中，配置跨域资源共享（CORS）可以通过以下步骤完成：

1. 首先，确保已经安装了 Yii2 框架。如果还没有安装，请参考 Yii2 官方文档 进行安装。

2. 在 Yii2 项目中，打开配置文件 config/web.php。

3. 在 components 数组中，找到 cors 配置项并添加如下配置：

'cors' => [
    'class' => \yii\web\Cors;
    'paths' => ['api/*'],
    'allowedOrigins' => ['*'],
    'allowedMethods' => ['*'],
    'allowedHeaders' => ['*'],
    'exposeHeaders' => [],
    'maxAge' => 0,
    'supportsCredentials' => false,
],

这里的配置项解释如下：

• class: 设置 CORS 组件的类名，这里使用的是 Yii2 默认的 Cors 类。
• paths: 设置允许跨域访问的路径，这里设置为 api/*，表示允许访问 api 目录下的所有路径。
• allowedOrigins: 设置允许跨域访问的来源，这里设置为 *，表示允许所有来源进行跨域访问。在实际项目中，可以根据需要设置特定的来源，例如 'http://example.com'。
• allowedMethods: 设置允许跨域访问的 HTTP 方法，这里设置为 *，表示允许所有方法进行跨域访问。
• allowedHeaders: 设置允许跨域访问的请求头，这里设置为 *，表示允许所有请求头进行跨域访问。
• exposeHeaders: 设置允许客户端访问的服务器响应头，这里设置为空数组，表示没有额外的响应头可以被客户端访问。
• maxAge: 设置预检请求的有效时间（以秒为单位），这里设置为 0，表示每次请求都需要发送预检请求。
• supportsCredentials: 设置是否支持发送 cookies 或其他认证信息，这里设置为 false，表示不支持发送认证信息。在实际项目中，如果需要支持发送认证信息，可以将此值设置为 true，并设置 allowedOrigins 为特定的来源。

4. 保存配置文件 config/web.php。

现在，Yii2 项目已经配置好了跨域资源共享（CORS）。客户端可以通过设置请求头的 Origin、Access-Control-Request-Method 和 Access-Control-Request-Headers 等字段来进行跨域访问。服务器会根据配置的 CORS 规则进行相应的处理。