Angular na api z Symfony

Question

Cześć.

Robię apke na Symfony5 na api. Problem z tym ,że angular ciągle wywala mi błąd kiedy próbuje coś pobrać z danego endpoint:

Access to XMLHttpRequest at 'http://localhost:8080/blog' from origin 'http://localhost:4200' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values '*, http://localhost:4200', but only one is allowed.

Do symfony zainstalowałem bibliotekę:

composer require nelmio/cors-bundle

oraz konfiguracje :

nelmio_cors:
  defaults:
    allow_credentials: false
    allow_origin: ['*']
    allow_headers: ['*']
    allow_methods: ['POST', 'PUT', 'GET', 'DELETE']
    max_age: 3600
    expose_headers: []
    hosts: []
    origin_regex: false

Ale ciągle wywala ten sam błąd.

Answer 1

W devtoolsach otwórz zakładkę do networkingu i pokaż nagłówki które dostajesz z API

Comments

no to moja odpowiedź posiada status (filed) type xhr i size 0 B

---

A jakie nagłówki HTTP przychodzą z tą odpowiedzią?

Po prostu chce wiedzieć czy API wysyła odpowiednie headery CORS, może po prostu ten bundle nie jest włączony czy coś :P

---

Dobra zmieniłem konfiguracje w Symfony na:

nelmio_cors:
  defaults:
    allow_credentials: false
    allow_origin: ['http: // localhost: 4200']
    allow_headers: ['*']
    allow_methods: ['POST', 'PUT', 'GET', 'DELETE']
    max_age: 3600
    expose_headers: []
    hosts: []
    origin_regex: false

i działa.

Ale mam prośbie o opinie czy coś takiego jest poprawne ? 

---

Tak, wtedy pozwalasz na połączenia do API tylko z adresu frontendu; o ile nie będziesz go publicznie wystawiał nie powinno być problemów

Ps. Usuń te spacje z adresu URL ;)

---

A jak wystawie na serwer już to taka konfiguracja może być ?

---

Ograniczyłbym metody tylko do tych które faktycznie będziesz używał