laravel如何开启跨域功能示例详解


Posted in PHP onAugust 31, 2017

前言

本文主要给大家介绍了关于laravel开启跨域功能的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。

跨域的请求

出于安全性的原因,浏览器会限制 Script 中的跨域请求。由于 XMLHttpRequest 遵循同源策略,所有使用 XMLHttpRequest 构造 HTTP 请求的应用只能访问自己的域名,如果需要构造跨域的请求,那么开发者需要配合浏览器做出一些允许跨域的配置。

W3C 应用工作组推荐了一种跨资源共享的机制,这种机制让 Web 应用服务器能支持跨站访问控制,从而使得安全的进行跨站数据传输成为可能,该机制通过几种方式来对原有模式进行了扩展:

  • 响应的头部应该追加 Access-Control-Allow-Orign,用来表明哪些请求源被允许访问资源内容
  • 浏览器会对请求源和响应中的值进行匹配验证
  • 对于跨域的请求,浏览器会预发送一个非简单方式的请求,来判断给定资源是否准备接受跨域资源访问
  • 服务端应用通过检查请求头部的 Orign 来判定请求是否跨域。

跨源资源共享标准

跨源资源共享标准通过新增一系列 HTTP 头,让服务器能声明哪些来源可以通过浏览器访问该服务器上的资源。另外,对哪些会对服务器数据造成破坏性响应的 HTTP 请求方法(特别是 GET 以外的 HTTP 方法,或者搭配某些 MIME 类型的 POST 请求),标准强烈要求浏览器必须先以 OPTIONS 请求方式发送一个预请求(preflight request),从而获取知服务器端对跨源请求所支持 HTTP 方法。在确认服务器允许跨源请求的情况下,以实际的 HTTP 请求方法发送那个真正的请求。服务器端也可以通知客户端,是不是需要随同请求一起发送信用信息(包括 Cookies 和 HTTP 认证相关数据)。

跨源共享标准需要浏览器和服务端共同配合才能完成,目前浏览器厂商已经可以将请求部分自动完成,所以跨源资源访问的重点还是在于服务器端。

下面列出一些标准中可用的响应头和请求头。

Response Header

  • Access-Control-Allow-Origin : 指明哪些请求源被允许访问资源,值可以为 "*","null",或者单个源地址。
  • Access-Control-Allow-Credentials : 指明当请求中省略 creadentials 标识时响应是否暴露。对于预请求来说,它表明实际的请求中可以包含用户凭证。
  • Access-Control-Expose-Headers : 指明哪些头信息可以安全的暴露给 CORS API 规范的 API。
  • Access-Control-Max-Age : 指明预请求可以在预请求缓存中存放多久。
  • Access-Control-Allow-Methods : 对于预请求来说,哪些请求方式可以用于实际的请求。
  • Access-Control-Allow-Headers : 对于预请求来说,指明了哪些头信息可以用于实际的请求中。
  • Origin : 指明预请求或者跨域请求的来源。
  • Access-Control-Request-Method : 对于预请求来说,指明哪些预请求中的请求方式可以被用在实际的请求中。
  • Access-Control-Request-Headers : 指明预请求中的哪些头信息可以用于实际的请求中。

Request Header

  • Origin : 表明发送请求或预请求的来源。
  • Access-Control-Request-Method : 在发送预请求时带该请求头,表明实际的请求将使用的请求方式。
  • Access-Control-Request-Headers : 在发送预请求时带有该请求头,表明实际的请求将携带的请求头。

中间件

在 Laravel 中允许跨域请求,我们可以构建一个追加响应的中间件,用来添加专门处理跨域的请求的响应头:

<?php namespace App\Http\Middleware;

use Closure;
use Response;
class EnableCrossRequestMiddleware {

 /**
 * Handle an incoming request.
 *
 * @param \Illuminate\Http\Request $request
 * @param \Closure $next
 * @return mixed
 */
 public function handle($request, Closure $next)
 {

 $response = $next($request);
  $response->header('Access-Control-Allow-Origin', config('app.allow'));
  $response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept');
  $response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');
  $response->header('Access-Control-Allow-Credentials', 'true');
  return $response;
 }

}

其中有以下需要注意的地方:

  • 对于跨域访问并需要伴随认证信息的请求,需要在 XMLHttpRequest 实例中指定 withCredentials 为 true。
  • 这个中间件你可以根据自己的需求进行构建,如果需要在请求中伴随认证信息(包含 cookie,session)那么你就需要指定 Access-Control-Allow-Credentials 为 true, 因为对于预请求来说如果你未指定该响应头,那么浏览器会直接忽略该响应。
  • 在响应中指定 Access-Control-Allow-Credentials 为 true 时,Access-Control-Allow-Origin 不能指定为 *
  • 后置中间件只有在正常响应时才会被追加响应头,而如果出现异常,这时响应是不会经过中间件的。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对三水点靠木的支持。

PHP 相关文章推荐
Zend Guard一些常见问题解答
Sep 11 PHP
Apache2中实现多网站域名绑定的实现方法
Jun 01 PHP
PHP APC配置文件2套和参数详解
Jun 11 PHP
php中time()与$_SERVER[REQUEST_TIME]用法区别
Nov 19 PHP
ThinkPHP采用原生query实现关联查询left join实例
Dec 02 PHP
PHP递归遍历指定目录的文件并统计文件数量的方法
Mar 24 PHP
php基于自定义函数记录log日志方法
Jul 21 PHP
swoole和websocket简单聊天室开发
Nov 18 PHP
laravel项目利用twemproxy部署redis集群的完整步骤
May 11 PHP
PHP使用Session实现上传进度功能详解
Aug 06 PHP
Laravel-admin之修改操作日志的方法
Sep 30 PHP
laravel model模型处理之修改查询或修改字段时的类型格式案例
Oct 17 PHP
Laravel构建即时应用的一种实现方法详解
Aug 31 #PHP
[原创]PHP实现字节数Byte转换为KB、MB、GB、TB的方法
Aug 31 #PHP
PHP下 Mongodb 连接远程数据库的实例代码
Aug 30 #PHP
php实现与python进行socket通信的方法示例
Aug 30 #PHP
利用PHP访问MySql数据库的逻辑操作以及增删改查的实例讲解
Aug 30 #PHP
PHP Socket网络操作类定义与用法示例
Aug 30 #PHP
[原创]php token使用与验证示例【测试可用】
Aug 30 #PHP
You might like
FleaPHP的安全设置方法
2008/09/15 PHP
一款简单实用的php操作mysql数据库类
2014/12/08 PHP
php输出金字塔的2种实现方法
2014/12/16 PHP
PHP访问Google Search API的方法
2015/03/05 PHP
微信开发之php表单微信中自动提交两次问题解决办法
2017/01/08 PHP
jQuery 第二课 操作包装集元素代码
2010/03/14 Javascript
jquery点击页面任何区域实现鼠标焦点十字效果
2013/06/21 Javascript
js的alert样式如何更改如背景颜色
2014/01/22 Javascript
实用框架(iframe)操作代码
2014/10/23 Javascript
使用jquery动态加载Js文件和Css文件
2015/10/24 Javascript
每天一篇javascript学习小结(Array数组)
2015/11/11 Javascript
快速掌握WordPress中加载JavaScript脚本的方法
2015/12/17 Javascript
jQuery.form插件的使用及跨域异步上传文件
2016/04/27 Javascript
Bootstrap导航条鼠标悬停下拉菜单
2017/01/04 Javascript
JavaScript基于activexobject连接远程数据库SQL Server 2014的方法
2017/07/12 Javascript
JS实现页面打印(整体、局部)
2017/08/18 Javascript
微信小程序自定义组件之可清除的input组件
2018/07/17 Javascript
微信小程序实现带缩略图轮播效果
2018/11/04 Javascript
vue + typescript + video.js实现 流媒体播放 视频监控功能
2019/07/07 Javascript
node.js实现http服务器与浏览器之间的内容缓存操作示例
2020/02/11 Javascript
Vue解决echart在element的tab切换时显示不正确问题
2020/08/03 Javascript
linux服务器快速卸载安装node环境(简单上手)
2021/02/22 Javascript
[02:59]2014DOTA2西雅图国际邀请赛 圆满落幕中国夺冠
2014/07/23 DOTA
详解Python之unittest单元测试代码
2018/01/24 Python
python进行TCP端口扫描的实现
2018/12/21 Python
对Python Pexpect 模块的使用说明详解
2019/02/14 Python
python根据用户需求输入想爬取的内容及页数爬取图片方法详解
2020/08/03 Python
python中slice参数过长的处理方法及实例
2020/12/15 Python
美国女性运动零售品牌:Lady Foot Locker
2017/05/12 全球购物
美国娱乐和流行文化商品店:FYE
2017/09/14 全球购物
老师推荐信
2013/10/28 职场文书
十佳大学生村官事迹
2014/01/09 职场文书
弘扬民族精神演讲稿
2014/05/07 职场文书
庆元旦活动总结
2014/07/09 职场文书
离职报告范文
2014/11/04 职场文书
Java+swing实现抖音上的表白程序详解
2022/06/25 Java/Android