Laravel开启跨域请求的方法


Posted in PHP onOctober 13, 2019

项目中用到了接口,外部调用的时候老是请求不到,本地请求却没问题,查了下说是因为跨域的问题。

根据网上所说解决方法如下:

1、建立中间件Cors.php

命令:php artisan make:middleware Cors

在/app/Http/Middleware/ 目录下会出现一个Cors.php 文件。

2、在handle 方法中加入如下内容:

$response = $next($request);
 $response->header('Access-Control-Allow-Origin', '*');
 $response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept, multipart/form-data, application/json');
 $response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');
 $response->header('Access-Control-Allow-Credentials', 'false');
 return $response;

其中有以下需要注意的地方:

对于跨域访问并需要伴随认证信息的请求,需要在 XMLHttpRequest 实例中指定 withCredentials 为 true。

这个中间件你可以根据自己的需求进行构建,如果需要在请求中伴随认证信息(包含 cookie,session)那么你就需要指定 Access-Control-Allow-Credentials 为 true, 因为对于预请求来说如果你未指定该响应头,那么浏览器会直接忽略该响应。

在响应中指定 Access-Control-Allow-Credentials 为 true 时,Access-Control-Allow-Origin 不能指定为 *(这个一定要注意,我就是在这个地方调了好久)

后置中间件只有在正常响应时才会被追加响应头,而如果出现异常,这时响应是不会经过中间件的。

Cors.php文件内容如下:

<?php

namespace App\Http\Middleware;

use Closure;

class Cors
{
 /**
 * Handle an incoming request.
 *
 * @param \Illuminate\Http\Request $request
 * @param \Closure $next
 * @return mixed
 */
 public function handle($request, Closure $next)
 {
 $response = $next($request);
 $response->header('Access-Control-Allow-Origin', '*');
 $response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept, multipart/form-data, application/json');
 $response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');
 $response->header('Access-Control-Allow-Credentials', 'false');
 return $response;
 }
}

3、在 Kernel.php文件中的$middleware中加入刚刚添加的中间件:\App\Http\Middleware\Cors::class,

如:

protected $middleware = [
 \Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class,
 \App\Http\Middleware\EncryptCookies::class,
 \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
 \Illuminate\Session\Middleware\StartSession::class,
 \Illuminate\View\Middleware\ShareErrorsFromSession::class,
 \App\Http\Middleware\Cors::class,
 ];

以下内容为网络摘抄:

跨源资源共享标准

跨源资源共享标准通过新增一系列 HTTP 头,让服务器能声明哪些来源可以通过浏览器访问该服务器上的资源。另外,对哪些会对服务器数据造成破坏性响应的 HTTP 请求方法(特别是 GET 以外的 HTTP 方法,或者搭配某些 MIME 类型的 POST 请求),标准强烈要求浏览器必须先以 OPTIONS 请求方式发送一个预请求(preflight request),从而获取知服务器端对跨源请求所支持 HTTP 方法。在确认服务器允许跨源请求的情况下,以实际的 HTTP 请求方法发送那个真正的请求。服务器端也可以通知客户端,是不是需要随同请求一起发送信用信息(包括 Cookies 和 HTTP 认证相关数据)。

跨源共享标准需要浏览器和服务端共同配合才能完成,目前浏览器厂商已经可以将请求部分自动完成,所以跨源资源访问的重点还是在于服务器端。

下面列出一些标准中可用的响应头和请求头。

Response Header

Access-Control-Allow-Origin : 指明哪些请求源被允许访问资源,值可以为 “*”,”null”,或者单个源地址。

Access-Control-Allow-Credentials : 指明当请求中省略 creadentials 标识时响应是否暴露。对于预请求来说,它表明实际的请求中可以包含用户凭证。

Access-Control-Expose-Headers : 指明哪些头信息可以安全的暴露给 CORS API 规范的 API。

Access-Control-Max-Age : 指明预请求可以在预请求缓存中存放多久。

Access-Control-Allow-Methods : 对于预请求来说,哪些请求方式可以用于实际的请求。

Access-Control-Allow-Headers : 对于预请求来说,指明了哪些头信息可以用于实际的请求中。

Origin : 指明预请求或者跨域请求的来源。

Access-Control-Request-Method : 对于预请求来说,指明哪些预请求中的请求方式可以被用在实际的请求中。

Access-Control-Request-Headers : 指明预请求中的哪些头信息可以用于实际的请求中。

Request Header

Origin : 表明发送请求或预请求的来源。

Access-Control-Request-Method : 在发送预请求时带该请求头,表明实际的请求将使用的请求方式。

Access-Control-Request-Headers : 在发送预请求时带有该请求头,表明实际的请求将携带的请求头。

Author:leedaning

以上这篇Laravel开启跨域请求的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

PHP 相关文章推荐
php_xmlhttp 乱码问题解决方法
Aug 07 PHP
php 无法加载mysql的module的时候的配置的解决方案引发的思考
Jan 27 PHP
提高php运行速度的一些小技巧分享
Jul 03 PHP
PHP中批量生成静态html(命令行下运行PHP)
Apr 19 PHP
php+memcache实现的网站在线人数统计代码
Jul 04 PHP
Destoon实现多表查询示例
Aug 21 PHP
PHP读取txt文本文件并分页显示的方法
Mar 11 PHP
PHP之将POST数据转化为字符串的实现代码
Nov 03 PHP
php 常用的系统函数
Feb 07 PHP
php实现与python进行socket通信的方法示例
Aug 30 PHP
PHP长连接实现与使用方法详解
Feb 11 PHP
laravel实现按时间日期进行分组统计方法示例
Mar 23 PHP
浅谈Laravel中的三种中间件的作用
Oct 13 #PHP
laravel config文件配置全局变量的例子
Oct 13 #PHP
Laravel 读取 config 下的数据方法
Oct 13 #PHP
laravel实现前后台路由分离的方法
Oct 13 #PHP
Laravel数据库读写分离配置的方法
Oct 13 #PHP
Laravel第三方包报class not found的解决方法
Oct 13 #PHP
php7性能提升的原因详解
Oct 13 #PHP
You might like
PHP 5昨天隆重推出--PHP 5/Zend Engine 2.0新特性
2006/10/09 PHP
配置最新的PHP加MYSQL服务器
2006/10/09 PHP
基于php在各种web服务器的运行模式详解
2013/06/03 PHP
php微信公众平台开发(一) 配置接口
2016/12/06 PHP
简单谈谈PHP中的Reload操作
2016/12/12 PHP
Django中通过定时任务触发页面静态化的处理方式
2018/08/29 PHP
Laravel基础_关于view共享数据的示例讲解
2019/10/14 PHP
ExtJs设置GridPanel表格文本垂直居中示例
2013/07/15 Javascript
简述JavaScript对传统文档对象模型的支持
2015/06/16 Javascript
比例尺、缩略图、平移缩放之百度地图添加控件方法
2015/08/03 Javascript
Bootstrap基本样式学习笔记之按钮(4)
2016/12/07 Javascript
单行 JS 实现移动端金钱格式的输入规则
2017/05/22 Javascript
angular中ui calendar的一些使用心得(推荐)
2017/11/03 Javascript
通过vue-cli3构建一个SSR应用程序的方法
2018/09/13 Javascript
在Vue中使用axios请求拦截的实现方法
2018/10/25 Javascript
在 Vue-CLI 中引入 simple-mock实现简易的 API Mock 接口数据模拟
2018/11/28 Javascript
解决vue 退出动画无效的问题
2020/08/09 Javascript
[17:00]DOTA2 HEROS教学视频教你分分钟做大人-帕克
2014/06/10 DOTA
Python实现随机生成手机号及正则验证手机号的方法
2018/04/25 Python
python re模块的高级用法详解
2018/06/06 Python
使用Python快速制作可视化报表的方法
2019/02/03 Python
pyqt5实现按钮添加背景图片以及背景图片的切换方法
2019/06/13 Python
简单了解Python matplotlib线的属性
2019/06/29 Python
Pycharm如何导入python文件及解决报错问题
2020/05/10 Python
Python爬虫破解登陆哔哩哔哩的方法
2020/11/17 Python
美国知名珠宝首饰品牌:Gemvara
2017/10/06 全球购物
全球性的女装店:storets
2019/06/12 全球购物
Unix里面如何在后台运行程序
2016/10/14 面试题
物理教学随笔感言
2014/02/22 职场文书
外贸采购员岗位职责
2014/03/08 职场文书
《记金华的双龙洞》教学反思
2014/04/19 职场文书
沙滩主题婚礼活动策划方案
2014/09/15 职场文书
2014年变电站工作总结
2014/12/19 职场文书
财务会计求职信范文
2015/03/20 职场文书
Python还能这么玩之用Python修改了班花的开机密码
2021/06/04 Python
使用Python开发贪吃蛇游戏 SnakeGame
2022/04/30 Python