离线/oc-cors-plugin

在October CMS中设置和管理跨源资源共享(CORS)头部

维护者

详细信息

github.com/OFFLINE-GmbH/oc-cors-plugin

源代码

问题

安装: 160

依赖项: 0

建议者: 0

安全: 0

星星: 12

关注者: 3

分支: 6

开放问题: 5

类型:october-plugin

v1.1.1 2024-01-05 09:59 UTC

MIT 853a64e80ff19efd0bea032754dacd5a5623b53f

  • Tobias Kündig <tobias.woop@offline.swiss>

This package is auto-updated.

Last update: 2024-09-05 11:32:31 UTC

README

此插件基于 https://github.com/barryvdh/laravel-cors

插件的所有配置都可以通过后端设置完成。

支持以下CORS头部:

  • Access-Control-Allow-Origin
  • Access-Control-Allow-Headers
  • Access-Control-Allow-Methods
  • Access-Control-Allow-Credentials
  • Access-Control-Expose-Headers
  • Access-Control-Max-Age

目前,这些头部会为每个请求发送。目前无法按路由进行配置。

设置

安装插件后,请访问October CMS后端设置中的CORS设置页面。

您可以将 * 添加到 允许的来源允许的头部允许的方法 中,以允许来自任何地方的任何类型的CORS请求。

建议您对这些设置更具体。您可以通过重复字段为每个头部添加值。

为了插件能按预期工作,请务必设置这些初始设置!

文件系统配置

作为后端设置的替代方案,您可以在插件根目录中创建一个 config/config.php 文件来配置它。

文件系统配置将覆盖任何定义的后端设置。

<?php
// plugins/offline/cors/config/config.php
return [
    'supportsCredentials'         => true,
    'maxAge'                      => 3600,
    'allowedOrigins'              => ['*'],
    'allowedHeaders'              => ['*'],
    'allowedMethods'              => ['GET', 'POST'],
    'exposedHeaders'              => [''],
    'preflightResponseStatusCode' => 204,
];