Промежуточное программное обеспечение маршрутизации не сохраняет заголовки

Промежуточное программное обеспечение маршрутизации не сохраняет заголовки ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Промежуточное программное обеспечение маршрутизации не сохраняет заголовки

Цитата

Сообщение Anonymous » 08 окт 2024, 14:48

Я пытаюсь обработать CORS для маршрута с областью действия API. Если я получаю запрос OPTION, я немедленно возвращаю ответ, чтобы приложению не приходилось его обрабатывать. Но если я получаю запрос GET, я добавляю правильные заголовки и возвращаю обновленный ответ контроллеру (или другому промежуточному программному обеспечению, если оно есть), но тогда в контроллере объект ответа ($this->response) не имеет ранее установленного заголовков больше.

Код: Выделить всё

$routes->plugin(
'Ark',
['path' => '/ark'],
function (RouteBuilder $routes)
{
$routes->setRouteClass(DashedRoute::class);
$routes->registerMiddleware('cors', function($req, $res, $next) {
$lAllowed = [
'localhost:8081',
'localhost:8082',
'localhost:8087',
'172.16.1.225',
'172.16.1.225:8081',
'172.16.1.225:8082',
'172.16.1.225:8087',
'172.16.1.224',
];

if( $sOrigin = $req->getHeader('origin') )
{
$sOrigin = reset($sOrigin);
$sOrigin = str_replace('https://', '', $sOrigin);
$sOrigin = str_replace('http://', '', $sOrigin);
}
if( empty($sOrigin) )
$sOrigin = $req->host();

/** @var \Cake\Http\ServerRequest $req */
/** @var \Cake\Http\Response $res */
if( in_array($sOrigin, $lAllowed) )
{
//debug( 'Allow' );

$res = $res->cors($req)
->allowOrigin($req->getHeader('origin')) //only one host should be allowed when allow credentials is true
->allowMethods(['GET', 'OPTIONS'])
->allowHeaders(['Content-Type', 'X-CSRF-Token', 'Authorization'])
->allowCredentials()
->maxAge(3600) //1h
->build();

//return immediately for CORS requests
if ( strtoupper($req->getMethod()) === 'OPTIONS' )
{
return $res->withStatus(200, 'You shall pass!!');
}

//debug( $res );
}

return $next($req, $res);
});

$routes->prefix('Api', ['path' => '/api'], function(RouteBuilder $route) {
// Parse specified extensions from URLs
$route->setExtensions(['json']);

//allow external services use this api
$route->applyMiddleware('cors');

$route->prefix('V1', ['path' => '/v1'], function(RouteBuilder $route) {
// Translates to `Controller\Api\V1\` namespace

$lListOfResources = [
//Table names...
];
foreach ($lListOfResources as $sResourceName)
{
$route->resources($sResourceName, [
'map' => [
':id/restore' => ['action' => 'restore', 'method' => ['PUT', 'PATCH']],
'list' => ['action' => 'list', 'method' => 'GET'],
'filter/*' => ['action' => 'filter', 'method' => 'GET'],
]
]);
}

$route->fallbacks();
});
});

//default landing page
$routes->connect('/', ['controller' => 'Pages']);
}
);

Это ошибка или RoutingMiddleware не может изменить ответ перед любым действием контроллера?
Должен ли я добавить логику CORS внутри контроллеров перед фильтром?
cakephp 4.2.12
php 8.0.1

Подробнее здесь: https://stackoverflow.com/questions/769 ... ve-headers

1728388114

Anonymous

Я пытаюсь обработать CORS для маршрута с областью действия API. Если я получаю запрос OPTION, я немедленно возвращаю ответ, чтобы приложению не приходилось его обрабатывать. Но если я получаю запрос GET, я добавляю правильные заголовки и возвращаю обновленный ответ контроллеру (или другому промежуточному программному обеспечению, если оно есть), но тогда в контроллере объект ответа ($this->response) не имеет ранее установленного заголовков больше.
[code]$routes->plugin(
'Ark',
['path' => '/ark'],
function (RouteBuilder $routes)
{
$routes->setRouteClass(DashedRoute::class);
$routes->registerMiddleware('cors', function($req, $res, $next) {
$lAllowed = [
'localhost:8081',
'localhost:8082',
'localhost:8087',
'172.16.1.225',
'172.16.1.225:8081',
'172.16.1.225:8082',
'172.16.1.225:8087',
'172.16.1.224',
];

if( $sOrigin = $req->getHeader('origin') )
{
$sOrigin = reset($sOrigin);
$sOrigin = str_replace('https://', '', $sOrigin);
$sOrigin = str_replace('http://', '', $sOrigin);
}
if( empty($sOrigin) )
$sOrigin = $req->host();

/** @var \Cake\Http\ServerRequest $req */
/** @var \Cake\Http\Response $res */
if( in_array($sOrigin, $lAllowed) )
{
//debug( 'Allow' );

$res = $res->cors($req)
->allowOrigin($req->getHeader('origin')) //only one host should be allowed when allow credentials is true
->allowMethods(['GET', 'OPTIONS'])
->allowHeaders(['Content-Type', 'X-CSRF-Token', 'Authorization'])
->allowCredentials()
->maxAge(3600) //1h
->build();

//return immediately for CORS requests
if ( strtoupper($req->getMethod()) === 'OPTIONS' )
{
return $res->withStatus(200, 'You shall pass!!');
}

//debug( $res );
}

return $next($req, $res);
});

$routes->prefix('Api', ['path' => '/api'], function(RouteBuilder $route) {
// Parse specified extensions from URLs
$route->setExtensions(['json']);

//allow external services use this api
$route->applyMiddleware('cors');

$route->prefix('V1', ['path' => '/v1'], function(RouteBuilder $route) {
// Translates to `Controller\Api\V1\` namespace

$lListOfResources = [
//Table names...
];
foreach ($lListOfResources as $sResourceName)
{
$route->resources($sResourceName, [
'map' => [
':id/restore' => ['action' => 'restore', 'method' => ['PUT', 'PATCH']],
'list' => ['action' => 'list', 'method' => 'GET'],
'filter/*' => ['action' => 'filter', 'method' => 'GET'],
]
]);
}

$route->fallbacks();
});
});

//default landing page
$routes->connect('/', ['controller' => 'Pages']);
}
);
[/code]
Это ошибка или RoutingMiddleware не может изменить ответ перед любым действием контроллера?
Должен ли я добавить логику CORS внутри контроллеров перед фильтром?
cakephp 4.2.12
php 8.0.1 

Подробнее здесь: [url]https://stackoverflow.com/questions/76913468/routing-middleware-does-not-preserve-headers[/url]