解决前后端分离应用跨域请求利器 —— Laravel CORS 扩展包

最新推荐文章于 2024-08-09 07:55:45 发布
最新推荐文章于 2024-08-09 07:55:45 发布
阅读量752 收藏
点赞数 1
分类专栏: laravel 跨域

概述

对于前后端分离的应用,跨域请求是个绕不过去的坎。接下来的 API 系列教程中,学院君将会推出基于 Vue + Laravel + GraphQL 实现的前后端分离的博客应用,这里面自然也涉及到大量跨域请求,跨域请求的解决方案有 CORS 和 JSONP(了解更多明细可以参考这篇教程),但是 JSONP 有个致命缺点 —— 仅支持 GET 请求,所以推荐使用 CORS(Cross-origin resource sharing,跨域资源共享),何况在 Laravel 生态中已经有了 laravel-cors 这样强大的扩展包,拿来即用,只需要配置一个中间件即可上手,非常方便。

安装

在项目根目录下通过 Composer 安装扩展包:

composer require barryvdh/laravel-cors

Laravel 5.5 及以上版本支持自动包发现,无需注册服务提供者,Laravel 5.4 及以下版本需要手动在 config/app.php中注册服务提供者:

Barryvdh\Cors\ServiceProvider::class,

使用

如果想要全局支持跨域请求,可以在 app/Http/Kernel.php 的 $middleware 数组中添加 HandleCors 中间件:

protected $middleware = [
    // ...
    \Barryvdh\Cors\HandleCors::class,
];

如果你只想在特定路由中应用 CORS,可将其添加到对应的路由/中间件分组:

protected $middlewareGroups = [
    'web' => [
       // ...
    ],

    'api' => [
        // ...
        \Barryvdh\Cors\HandleCors::class,
    ],
];

至此,如果无需额外配置就可以在应用中实现跨域请求了。安装、配置中间件,两步搞定,是不是很简单?

配置

如果你想要进行一些自定义配置,可以通过如下命令将 laravel-cors 扩展包的配置文件发布到 config 目录下:

php artisan vendor:publish --provider="Barryvdh\Cors\ServiceProvider"

以下是该配置文件默认配置值(config/cors.php):

return [

    /*
    |--------------------------------------------------------------------------
    | Laravel CORS
    |--------------------------------------------------------------------------
    |
    | allowedOrigins, allowedHeaders and allowedMethods can be set to array('*')
    | to accept any value.
    |
    */

    'supportsCredentials' => false,
    'allowedOrigins' => ['*'],
    'allowedOriginsPatterns' => [],
    'allowedHeaders' => ['*'],
    'allowedMethods' => ['*'],
    'exposedHeaders' => [],
    'maxAge' => 0,

];

如果使用了自定义的请求头,例如 X-Auth-Token 或 X-Requested-With,必须要在 allowedHeaders 中包含它们(或者简单设置为 * 包含所有请求头)。

设置这些约束的时候,开发的时候可以宽松一些,但是如果真正在生产环境中,还是尽可能严格一些,避免接口被滥用,造成生产环境的安全隐患和资源浪费。

六七八程序猿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel--CORS 扩展完美解决前后端分离应用跨域请求
woqianduo的博客
11-16 1万+
概述 跨域请求解决方案有 CORS 和 JSONP(了解更多明细可以参考这篇教程),但是 JSONP 有个致命缺点 —— 仅支持 GET 请求,所以推荐使用 CORS(Cross-origin resource sharing,跨域资源共享),何况在 Laravel 生态中已经有了 laravel-cors 这样强大的扩展,拿来即用,只需要配置一个中间件即可上手,非常方便。 本片文章讲解两种跨...
Laravel处理接口跨域问题
u013787599的博客
10-23 2216
感谢 @爱你爱自己 的博文 转载来源:https://www.cnblogs.com/grimm/p/8625764.html 文章目录laravel 5.5 跨域问题解决方案一、laravel-Cors1.安装2.添加服务提供商3.发布配置文件4.安装完成5.备注二、中间件方法三、服务器端限制 laravel 5.5 跨域问题解决方案 一、laravel-Cors 1.安装 在终端执行安装命令如...
使用 laravel-cors 实现 Laravel 的跨域配置,并避免预检行为的发生
大唐锦绣的博客
10-18 7065
使用 laravel-cors 实现 Laravel 的跨域配置 一、需求 一个项目需要进行前端跨域,不适用 jsonp。 因此需要进行 cors 的设置。 最开始的时候,我使用的是路由中间件的方式,但是发现中间件不起作用。 // 路由中间件 public function handle($request, Closure $next) { $response = $next...
chrome跨域插件-cross-request 3.0.zip
10-20
使用YApi,在线调取接口时,需要在谷歌浏览器安装插件。解压之后,将cross-request.crx文件拖到谷歌浏览器的扩展程序页面,确认即可。
Laravel CORS 头部管理利器 - Spatie/laravel-cors
gitblog_00061的博客
05-19 294
Laravel CORS 头部管理利器 - Spatie/laravel-cors 项目地址:https://gitcode.com/spatie/laravel-cors 如果你正在使用 Laravel 或 Lumen 开发 Web 应用,并且需要处理跨域请求(CORS),那么这款名为 spatie/laravel-cors 的开源会是你的理想选择。然而请注意,对于 Laravel 7 及以上...
SpringBoot实现前后端分离的跨域访问(CORS
01-27
【SpringBoot实现前后端分离的跨域访问(CORS)】 CORS,即Cross-Origin Resource Sharing,跨域资源共享,是一种允许浏览器从不同源加载资源的机制。在前后端分离的架构中,由于前端和后端可能部署在不同的域名下...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
laravel-cors:在Laravel应用程序中添加CORS(跨原始资源共享)标头支持
02-04
LaravelCORS中间件 为Laravel实现 关于 laravel-cors软件使您可以使用Laravel中间件配置发送标头。 如果您想对CORS工作流程有一个总体了解,可以浏览此。 从0.x / barryvdh-laravel-cors升级 从0.x版本升级时,会有一些重大更改: 新的“ paths”属性用于在某些路由上启用/禁用CORS。 默认情况下为空,因此请正确填写! 不再支持组中间件,请使用全局中间件 供应商名称已更改(请参阅安装/用法) cors.php中道具的外壳已从camelCase更改为snake_case,因此,如果您已经有cors.php文件,则需要
跨域cors扩展插件chrome
12-13
跨域插件,备用下,好不容易找到,有个太贵了,一个积分意思意思,H5开发必备的chrome插件
【插件】cors:vscode cors扩展 - 解决跨域开发最终版
Mcky_Love的博客
04-01 6110
说在前头 解决跨域的方式不下7 8种,类似的文章我也发表过,但开发路上总会遇到一些奇奇怪怪的限制,让你始终没法easy调试,这次我干脆写了个vscode扩展,伴随开发工具一起完灭Access-Control-Allow-Origin 一、下载 vscode扩展应用商店搜索“cors”下载即可 2、分步式处理 const test = a => { a++ return b =&...
laravel跨域类cors
xiaonanhaijing的博客
01-22 529
<?php return [ /* |-------------------------------------------------------------------------- | Cross-Origin Resource Sharing (CORS) Configuration |-------------------------------------------------------------------------- | |
laravel-cors 中间件解决跨域问题
Sujingkai的博客
04-26 1596
跨域的请求 出于安全性的原因,浏览器会限制 Script 中的跨域请求。由于 XMLHttpRequest 遵循同源策略,所有使用 XMLHttpRequest 构造 HTTP 请求的应用只能访问自己的域名,如果需要构造跨域的请求,那么开发者需要配合浏览器做出一些允许跨域的配置。 W3C 应用工作组推荐了一种跨资源共享的机制,这种机制让 Web 应用服务器能支持跨站访问控制,从而使得安全的进行...
探索 Laravel CORS:一个强大的跨域解决方案
gitblog_00014的博客
03-20 801
探索 Laravel CORS:一个强大的跨域解决方案 laravel-corsAdds CORS (Cross-Origin Resource Sharing) headers support in your Laravel application项目地址:https://gitcode.com/gh_mirrors/la/laravel-cors 项目简介 在 Web 开发中,跨域资源共享(...
Laravel CORS: 为你的Laravel应用解除跨域限制
gitblog_00011的博客
03-20 640
Laravel CORS: 为你的Laravel应用解除跨域限制 laravel-cors项目地址:https://gitcode.com/gh_mirrors/lar/laravel-cors 在开发Web应用时,特别是在涉及到API交互和前后端分离的情况下,跨域问题常常是一个无法回避的挑战。 是一个由Barry vd. Heuvel创建的Laravel扩展,旨在帮助开发者轻松地管理和配置跨域...
Laravel CORS 中文使用教程
最新发布
gitblog_01116的博客
08-09 723
Laravel CORS 中文使用教程 laravel-corsAdds CORS (Cross-Origin Resource Sharing) headers support in your Laravel application项目地址:https://gitcode.com/gh_mirrors/la/laravel-cors 1. 项目介绍 laravel-cors 是一个专门为 La...
基于ThinkPhp6+Vue+ElementUI低代码开发平台
西里古里的博客
02-23 8070
一款 PHP 语言基于ThinkPhp6、Vue、ElementUI等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题,实现了个性化呈现的需求;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值