Add runtime exception on missing CORS config

2026-04-06 15:56:10 +03:00
parent ab89913ebf
commit ce5a85628c
2 changed files with 30 additions and 2 deletions
--- a/.claude/kb/http.md
+++ b/.claude/kb/http.md
@@ -68,3 +68,21 @@ $response->emit(): void                      // http_response_code + headers + e
 throw new HttpException('Forbidden', 403);
 // → перехватывается в HttpApplication::dispatch() → Response::error(message, code)
 ```
+
+## HttpApplication — конфигурационные зависимости
+
+`HttpApplication` требует наличия ключа `cors` в `config/app.php`. Конфиг читается при каждом
+запросе (в т.ч. OPTIONS-preflight). Если ключ отсутствует — бросается
+`\RuntimeException('app.cors config is missing')`.
+
+```php
+// config/app.php
+return [
+    'cors' => [
+        'origins'  => '*',
+        'methods'  => 'GET, POST, PUT, DELETE, OPTIONS',
+        'headers'  => 'Content-Type, Authorization',
+        'max_age'  => '86400',
+    ],
+];
+```