Cors (Cross Origin) für eigene Controller
Hallo,
ich habe über die ContaoManager/Plugin.php eine geschützte Route mit Basic Auth:
PHP-Code:
$extensionConfig['firewalls'] = array_merge(
\array_slice($extensionConfig['firewalls'], 0, $offset, true), [
'app_api' => [
'pattern' => '/api/basic_auth/*',
'http_basic' => ['realm' => 'API'],
'provider' => 'app.api_user_provider',
'stateless' => true,
],
],
\array_slice($extensionConfig['firewalls'], $offset, null, true)
);
kann jmd. helfen, wie ich bestmöglich den Access-Control-Allow-Origin Header setzen kann?
Ich habe bereits mein $response in den Controllern angepasst und die Header dort hinzugefügt. Leider funktioniert die Einbindung der Routen unter /basic_auth/* erst, wenn ich die Header auch in der index.php im \web Verzeichnis hinzufüge. Sonst meckert er bei der OPTIONS Anfrage (preflight).
Muss/kann ich die Header woanders definieren? z.B. bei den Firewall Regeln? Das Problem besteht lediglich bei der geschützten Route durch den Basic Auth, die anderen Routen laufen indem ich Header zum JsonResponse hinzufüge.