好,回到https://api-platform.com:)
所以我目前在头盔值文件中有corsAllowOrigin: "*" #to allow all origins
(根据文档)。为了确保将proper标头设置为返回值。
现在,我希望(按照docs的要求),访问控制允许来源:现在将转到“ *”,但是转到Access-Control-Allow-Origin: null
。这当然有点烦人,因为它阻止了本机应用程序访问API的反应。
这里的问题,这是一个错误吗?我使用了错误的值吗?还是忽略了什么?
默认情况下,API Platform使用nelmio cors,而默认配置使用环境变量CORS_ALLOW_ORIGIN。
因此,您可以使用CORS_ALLOW_ORIGIN=^https?://.*?$
在.env(或.env.local)中允许使用此配置的任何url
将.env文件设置为:
###> nelmio/cors-bundle ###
CORS_ALLOW_ORIGIN=['*']
###< nelmio/cors-bundle ###