kangmin/api-btekno
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
e59bf9d9810ad3d1e4b54340652e9a3601ba0e36
api-btekno/DEPLOY_CORS.md

3.6 KiB
Raw Blame History

🚀 Quick Deploy CORS Middleware

Langkah Cepat (Production Server)

# 1. Masuk ke folder project
cd /www/wwwroot/api.btekno.cloud/api

# 2. Pull code terbaru (yang sudah include CORS middleware)
git pull origin main

# 3. Regenerate autoloader (untuk load class CorsMiddleware)
composer dump-autoload --optimize

# 4. Edit .env dan tambahkan konfigurasi CORS
nano .env

Tambahkan ke file .env:

# CORS Configuration
CORS_ALLOWED_ORIGINS=*
CORS_ALLOWED_METHODS=GET,POST,PUT,DELETE,OPTIONS
CORS_ALLOWED_HEADERS=Content-Type,Authorization,X-API-KEY,Accept,Origin
CORS_ALLOW_CREDENTIALS=true

Untuk Production (lebih aman):

# Ganti * dengan domain yang diizinkan
CORS_ALLOWED_ORIGINS=https://app.example.com,https://dashboard.example.com

# 5. Restart PHP-FPM (PENTING! Harus di-restart setelah perubahan code)
# Via aaPanel: Website -> PHP -> Service Management -> Reload
# Atau via command (sesuaikan dengan PHP version):
systemctl reload php-fpm-83  # Untuk PHP 8.3
# systemctl reload php-fpm-82  # Untuk PHP 8.2

# 6. (Opsional) Clear PHP Opcache jika masih ada masalah
# Via aaPanel: Website -> PHP -> Opcache -> Clear Cache
# Atau via command:
php -r "opcache_reset();"

Verifikasi CORS Aktif

Test 0: Test CORS Middleware Secara Langsung (Recommended)

# Jalankan script test di server
php bin/test_cors.php

Script ini akan test CORS middleware secara langsung dan menunjukkan apakah headers sudah muncul.

Test 1: Cek Response Headers

curl -I -H "Origin: http://localhost:3000" https://api.btekno.cloud/health

Harus ada header:

Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization, X-API-KEY, Accept, Origin

Test 2: Test Preflight (OPTIONS)

curl -X OPTIONS \
  -H "Origin: http://localhost:3000" \
  -H "Access-Control-Request-Method: POST" \
  -H "Access-Control-Request-Headers: Content-Type,Authorization" \
  https://api.btekno.cloud/auth/v1/login

Harus return: HTTP 204 No Content dengan CORS headers.

Test 3: Test dari Browser Console

Buka browser console (F12) dan jalankan:

fetch('https://api.btekno.cloud/health', {
  method: 'GET',
  headers: {
    'Content-Type': 'application/json'
  }
})
.then(res => res.json())
.then(data => {
  console.log('✅ CORS OK:', data);
})
.catch(err => {
  console.error('❌ CORS Error:', err);
});

🔍 Troubleshooting

Masalah: CORS headers tidak muncul

Solusi:

  1. Pastikan CorsMiddleware sudah di-load di src/Bootstrap/app.php
  2. Pastikan .env sudah ada konfigurasi CORS
  3. Restart PHP-FPM
  4. Clear browser cache dan coba lagi

Masalah: Preflight OPTIONS return 404

Solusi:

  • Pastikan routing middleware sudah di-load setelah CORS middleware
  • Cek nginx config: pastikan try_files mengarah ke index.php

Masalah: CORS hanya work untuk localhost

Solusi:

  • Edit .env dan set CORS_ALLOWED_ORIGINS dengan domain yang benar
  • Atau gunakan * untuk development (tidak recommended untuk production)

📝 Catatan Penting

  1. CORS middleware sudah otomatis handle:

  2. Tidak perlu konfigurasi nginx untuk CORS - semua di-handle di PHP middleware

  3. Untuk production: Ganti CORS_ALLOWED_ORIGINS=* dengan list domain yang spesifik

  4. CORS headers akan muncul di semua endpoint - termasuk /health, /auth, /retribusi, dll