本文介绍了在使用Laravel 8进行前后端分离开发时遇到的跨域问题及解决方法。详细解释了同源策略的概念,并提供了通过配置Nginx及使用laravel-cors扩展两种方式来解决跨域问题的具体步骤。
项目场景:
用laravel 8 写了一个项目 ,和前端联调的时候发现有跨域问题,跨域产生的原因 域名不同
1.跨域是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。
2.所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即会产生跨域
如
| 前端域名 | 请求的url | 是否跨域 | 比较 |
|---|---|---|---|
| http://www.xiaojiu.com | http://www.xiaojiu.com/update | 否 | 同源,协议,域名,端口,都一样 |
| http://www.xiaojiu.com | https://www.xiaojiu.com/update | 跨域 | 协议不同 |
| http://www.xiaojiu.com | http://www.test.xiaojiu.com/update | 跨域 | 域名不同 |
| http://www.xiaojiu.com:80 | http://www.xiaojiu.com:81 | 跨域 | 端口号不同 |
分析出来问题接着去解决问题
前端是用vue 写的,正常用 Nginx做代理 配置 如下
more_set_headers 'Access-Control-Allow-Origin:*' 'Access-Control-Allow-Credentials:true' 'Access-Control-Allow-Methods:HEAD, GET, POST, PUT, PATCH, DELETE, OPTIONS, TRACE' 'Access-Control-Allow-Headers:Origin, X-Requested-With, Content-Type, Accept, Cache-Control, Token, Code' 'Access-Control-Expose-Headers:Content-Disposition';
if ($request_method = 'OPTIONS') {
return 204;
}
这样也可以解决 options 问题
但我代码里用的 laravel-cors扩展
传送门 githup
找到 App\Http\Kernel.php 文件找到如下添加全局跨域处理
protected $middleware = [
\Fruitcake\Cors\HandleCors::class,
];
原因分析:
如果使用了 laravel-cors 就不要使用nginx ,如果配置nginx 会使你的 laravel-cors没有效果
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
