WebSVN – LeadersLinked - Services – Diff – /module/LeadersLinked/src/Module.php

         $response = $event->getResponse();
         $request = $event->getRequest();
-        $serviceManager = $event->getApplication()->getServiceManager();
-        // --- Inicio de la lógica de la whitelist de CORS ---
+        $serviceManager = $event->getApplication()->getServiceManager();
         // Obtener los orígenes permitidos desde la configuración. Si no está definido, es una cadena vacía.
         $whitelistString = $this->config['leaderslinked.cors.allowed_origins'] ?? '';
         $allowedOrigins = array_map('trim', explode(',', $whitelistString));
                 $headers->addHeaderLine('Access-Control-Allow-Headers', 'Authorization, Content-Type, token, secret, rand, created, x-csrf-token');
                 $headers->addHeaderLine('Access-Control-Allow-Methods', 'POST, GET, OPTIONS, PUT, DELETE');
                 $headers->addHeaderLine('Access-Control-Max-Age', '86400');
-            }
-            // Si el origen no está en la lista blanca, no añadimos ninguna cabecera.
             // El navegador aplicará la política del mismo origen y bloqueará la solicitud.
-        }
-        // Las solicitudes de pre-vuelo (pre-flight) usan el método OPTIONS.
-        // Deben devolver las cabeceras CORS y una respuesta 200 OK inmediatamente.
-        if ($request->isOptions() && $originHeader) {
-            $response->setStatusCode(200);
-            // Detenemos la ejecución para las solicitudes de pre-vuelo y devolvemos la respuesta.
-            return $response;
-        }
         // --- Fin de la lógica de la whitelist de CORS ---
         $event->setResponse($response);

Proyectos de Subversion LeadersLinked - Services

(root)/module/LeadersLinked/src/Module.php – Rev 754 → 769