А
а вот тут OPTIONS не надо добавить?
Size: a a a
2020 August 29
A
В данном варианте кода и роут для них есть
Если запрос отправляется с POSTMAN, то 200
Если с фронта, то 401
Если запрос отправляется с POSTMAN, то 200
Если с фронта, то 401
А
а ещё посмотри Message часть ответа (после кода ответа). А не, это лишнее.
A
Код 401 заставляет задуматься, что я неавторизован для запроса
RT
В данном варианте кода и роут для них есть
Если запрос отправляется с POSTMAN, то 200
Если с фронта, то 401
Если запрос отправляется с POSTMAN, то 200
Если с фронта, то 401
Постмен options не шлёт
A
Вот
шлет
шлет
A
[Sat Aug 29 23:24:00 2020] 127.0.0.1:36310 [200]: OPTIONS /v1/post
[Sat Aug 29 23:24:00 2020] 127.0.0.1:36310 Closing
RT
А хедерс покажи постмена
А
ну и сравнивай значит заголовки а не $_SERVER
RT
Вообще лучше выложи и фронт и бек
RT
И скинь нам
RT
Так будет быстрее
А
ну пока похоже что вот это заворачивает https://github.com/tuupola/cors-middleware/blob/f626c86df584aa81a2f11c06a6a2e4e608d454bc/src/CorsMiddleware.php#L87-L101
A
Не, я вроде нашёл проблему
Ща проверю
Ща проверю
A
Всё
заработало наконец-то
заработало наконец-то
AM
Что было?
AM
Что помогло найти?
AM
Почему занял поиск много времени?
A
->addMiddleware(fn() => new \Tuupola\Middleware\CorsMiddleware([
"origin" => ["*"],
"methods" => ["GET", "POST", "PUT", "PATCH", "DELETE"],
"headers.allow" => [],
"headers.expose" => [],
"credentials" => true,
]))
Убрал вот это, заменил на свой, в котором прописал
$response = $handler->handle($request);
$response = $response->withHeader('Access-Control-Allow-Origin', '*');
$response = $response->withHeader('Access-Control-Allow-Credential', 'true');
$response = $response->withHeader('Access-Control-Allow-Headers', '*');
return $response;