Cors (Cross Origin) für eigene Controller

[paddibr]

Hallo,

ich habe über die ContaoManager/Plugin.php eine geschützte Route mit Basic Auth:

PHP-Code:

$extensionConfig['firewalls'] = array_merge(
    \array_slice($extensionConfig['firewalls'], 0, $offset, true), [
        'app_api' => [
            'pattern' => '/api/basic_auth/*',
            'http_basic' => ['realm' => 'API'],
            'provider' => 'app.api_user_provider',
            'stateless' => true,
        ],
    ],
    \array_slice($extensionConfig['firewalls'], $offset, null, true)
); 


kann jmd. helfen, wie ich bestmöglich den Access-Control-Allow-Origin Header setzen kann?

Ich habe bereits mein $response in den Controllern angepasst und die Header dort hinzugefügt. Leider funktioniert die Einbindung der Routen unter /basic_auth/* erst, wenn ich die Header auch in der index.php im \web Verzeichnis hinzufüge. Sonst meckert er bei der OPTIONS Anfrage (preflight).

Muss/kann ich die Header woanders definieren? z.B. bei den Firewall Regeln? Das Problem besteht lediglich bei der geschützten Route durch den Basic Auth, die anderen Routen laufen indem ich Header zum JsonResponse hinzufüge.

[Spooky]

Über das Manager Plugin kannst du auch andere Bundles konfigurieren (https://docs.contao.org/dev/framewor...lugininterface) - wie das Nelmio Security Bundle.

[paddibr]

ah okay, kann ich das auch noch in der foreach machen?

PHP-Code:

foreach ($extensionConfigs as &$extensionConfig) {
            if (isset($extensionConfig['firewalls'])) {

                // ...

                $offset = (int) array_search('contao_frontend', array_keys($extensionConfig['firewalls']), true);

                $extensionConfig['firewalls'] = array_merge(
                    \array_slice($extensionConfig['firewalls'], 0, $offset, true), [
                        'app_api' => [
                            'pattern' => '/api/basic_auth/*',
                            'http_basic' => ['realm' => 'API'],
                            'provider' => 'app.api_user_provider',
                            'stateless' => true,
                        ],
                    ],
                    \array_slice($extensionConfig['firewalls'], $offset, null, true)
                );

                break;
            }

            if (isset($extensionConfig['nelmio_cors'])) {
                    // config...
            }
        } 


[Spooky]

Ich denke ja. Versuch's einfach

[paddibr]

ich hab an der Stelle einfach mal

PHP-Code:

if ('nelmio_security' === $extensionName) {
    foreach ($extensionConfigs as &$extensionConfig) {
        if (isset($extensionConfig['nelmio_cors'])) {
            $extensionConfig['nelmio_cors']['paths']['^/api/'] = [
                'allow_origin' => '*',
                'allow_headers' => '*',
                'allow_methods' => '*',
            ];
        }
    }
} 


hinzugefügt. Leider hat das keine Auswirkungen, habe ich etwas falsch gemacht?

[Spooky]

Das isset muss vermutlich raus, weil wenn kein anderes Bundle und auch nicht deine Applikation an sich etwas konfiguriert hat, wird es keinen bestehenden Eintrag geben.

[paddibr]

danke, das wars So funktioniert es:

PHP-Code:

if ('nelmio_cors' === $extensionName) { // nelmio_security
    foreach ($extensionConfigs as &$extensionConfig) {
            $extensionConfig['defaults'] = [
                'allow_origin' => [],
                'allow_headers' => [],
                'allow_methods' => [],
                'max_age' => 3600
            ];
            $extensionConfig['paths']['^/api/basic_auth/'] = [
                'allow_origin' => ['*'],
                'allow_headers' => ['Content-Type', 'Authorization'],
                'allow_methods' => ['GET', 'OPTIONS', 'POST', 'PUT', 'PATCH', 'DELETE'],
                'max_age' => 3600
            ];
    }
}