用行为解决TP5.1跨域问题 CORS

最新推荐文章于 2023-01-04 10:51:07 发布
最新推荐文章于 2023-01-04 10:51:07 发布
阅读量1.9w 收藏 7
点赞数
分类专栏: php 文章标签: php跨域 CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flysnownet/article/details/90052287
版权

原理

1.CORS的概念

    CORS(Cross-Origin Resource Sharing 跨源资源共享),当一个请求 url 的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。

2. 跨域点

当浏览器检查到有跨域的问题,会对访问的接口做一个判断,如果是简单的接口,则直接访问,如果是复杂的接口,则需要先发送一个 option 请求,如果路由里面没有定义该接口的 option 请求,或者返回非200http状态码,就会报一个 404 错误。

3.PHP解决方法

 $allow_origin = array(
            'http://192.168.1.6',
            'http://www.bookadmin.com',
            'http://www.book.com'
        );
        $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
        if(in_array($origin, $allow_origin)){
            header('Access-Control-Allow-Origin:'.$origin);
        }
        header('Access-Control-Allow-Headers: X-Requested-With, Content-Type, Origin, OPTIONS,Cache-Control, Pragma, Authorization, Accept, Accept-Encoding');
        header('Access-Control-Allow-Methods: PUT, POST, GET, OPTIONS, DELETE');

或者全部允许

header('Access-Control-Allow-Origin:*');
        header('Access-Control-Allow-Methods:*');
        header('Access-Control-Allow-Headers:*');
        if (request()->isOptions()) {
            sendResponse('',200,'ok');
        }

一检查到跨域问题时,会有两次请求,第一次method是 option ,如果状态码200,才会进行具体请求。这里判断如果为option直接返回 200

Thinkphp5.1解决方式

1.你需要在你的BaseController里注册钩子(TP5官方也叫做添加行为标签位)

\think\Hook::listen('response_send');

行为定义

2.application->api->behavior->CORS.php

namespace app\index\behavior;

use think\facade\Session;
use think\Request;

/**
 * CORS跨域
 * Class CORS
 * @package app\index\behavior
 */
class CORS
{
    public function run()
    {// 响应头设置 我们就是通过设置header来跨域的 这就主要代码了 定义行为只是为了前台每次请求都能走这段代码
        header('Access-Control-Allow-Origin:*');
        header('Access-Control-Allow-Methods:*');
        header('Access-Control-Allow-Headers:*');
        header('Access-Control-Allow-Credentials:false');
        if (request()->isOptions()) {
            sendResponse('',200,'ok');
        }

    }


}

application/tags.php 文件,这个能保证加载全局的函数。

3. 绑定行为 绑定完才会去执行   在 application->tags.php 文件中添加如下代码:

return [
    // 应用初始化
    'app_init'     => [],
    // 应用开始
    'app_begin'    => [],
    // 模块初始化
    'module_init'  => [],
    // 操作开始执行
    'action_begin' => [],
    // 视图内容过滤
    'view_filter'  => [],
    // 日志写入
    'log_write'    => [],
    // 应用结束
    'app_end'      => [],
    'response_send' => [
        'app\\index\\behavior\\CORS'
    ],
];

flysnownet
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
出现 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the 解决方法
码农研究僧的博客
06-03 2690
Access to XMLHttpRequest at 'http://127.0.0.1:5000/api/data' from origin 'http://10.197.0.79:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
tp5.1利用cors解决跨域问题
qq_40011533的博客
04-14 1216
需求说明 近期由于项目前后端分离,需要解决跨域问题 问题总结 可以使用tp5.1的cors机制 解决方案 一般浏览器在检查到跨域问题时,会有两次请求,第一次是 option,如果返回 200,然后才会正式去访问接口。所以需要在有跨域的地方,都加上一个对 option 请求的处理. 对于ThinkPHP5来说,在其 application 目录下,有一个 tags.php 文件,这个能保证加载全局的...
解决TP5.1跨域问题 CORS
weixin_46124208的博客
08-12 2714
第一种方法:在index.php入口页面 // 响应头设置 我们就是通过设置header来跨域的 这就主要代码了 定义行为只是为了前台每次请求都能走这段代码 if(!empty($_SERVER)&&($_SERVER['REQUEST_METHOD'] == 'OPTIONS')){ //tp5.1代码有 header("Access-Control-Allow-Origin: *") 这里需要屏蔽,否则报错 // header("Access-Control-Allow-O
thinkphp5.1解决跨域问题
u012270721的博客
02-16 2675
最近项目开发中,前后端是分离的,各自有自己的接口,一般情况下,后端程序员开发环境中,通过postman或其他测试工具调用接口都没有什么问题。等到前端程序员静态页面完成后,和后端程序员调试接口的时候,最大的问题就是跨域问题,下面就讲下thinkphp5.1解决跨域问题的方法(tp6可参考5.1)。 前后端接口交互 后端配置跨域 后端接口示例:获取我的联系人接口 ...
thinkphp5遇到CORS跨域时的常见问题整理
lvcal_sunday的博客
01-04 1565
如果遇到“Namespace declaration statement has to be the very first statement or after any declare call in the script”报错时,应将namespace对应代码放到第一行。 如果遇到CORS跨域问题,需要在controller文件中加入代码“header("Access-Control-Allow-Origin:*");”
thinkphp 解决跨域的三个方式
10年老码农
01-02 6093
2.在route.php加上 allowCrossDomain(),这个也是thinkphp推荐的做法。1.在tp入口index.php 加上header。3.在nginx上允许跨域的头部。
vue axios 解决跨域问题CORS
07-08
在开发Web应用时,我们经常会遇到“跨域”(CORS)的问题,特别是在使用Vue.js框架和axios库进行API调用时。Vue.js是一个轻量级的前端框架,而axios则是一个基于Promise的HTTP库,它广泛用于Vue项目中进行数据获取和...
Ajax跨域问题解决方案(jsonp,cors
10-16
本文将详细讨论Ajax跨域问题及其两种常见解决方案:JSONP和CORS。 首先,我们来明确什么是跨域。当浏览器尝试从一个源(协议+域名+端口)向另一个源发送请求时,如果两个源不匹配,就会遇到跨域问题。这包括但不...
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 在Web开发中,跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
ThinkPHP 5.1 跨域配置方法
10-16
今天小编就为大家分享一篇ThinkPHP 5.1 跨域配置方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
ThinkPHP 5.1 跨域中间件
weixin_30607659的博客
08-09 715
<?php namespace app\http\middleware; class CrossDomain { public function handle($request, \Closure $next) { header('Access-Control-Allow-Origin: *'); header("Access-C...
thinkphp5.1跨域问题解决
shgzzd的博客
06-28 584
thinkphp5.1跨域问题解决
CORS 跨域TP5跨域解决方案
Shelly Long的博客
05-30 639
CORS 跨域的概念与 TP5解决方案 1. 什么是 CORS CORS(Cross-Origin Resource Sharing 跨源资源共享),当一个请求 url 的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。 2. 跨域点: 当浏览器检查到有跨域的问题,会对访问的接口做一个判断,如果是简单的接口,则直接访问,如果是复杂的接口,则需要先发送一个option请求...
TP5.1解决跨域
归子莫的博客
07-10 2188
TP5.1解决跨域 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢! 介绍 在前后端分离开发的时候就会遇到跨域的问题,在本地调试的时候可能不会出现什么太大的问题,但是上线部署的时候难免会遇到问题 不过这种跨域的问题还是最好在后端解决 官方手册地址 https://www.kancloud.cn/manual/thinkphp5_1/489844 解决 在我们的route目录下的route.php,可以分组配置路由 这个是默认的跨域
thinkphp5.1+uni-app接口开发中跨域问题解决方案
单筱风的博客
07-18 1137
1. 什么是 CORS CORS(Cross-Origin Resource Sharing 跨源资源共享),当一个请求 url 的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。 2. 解决方法 一般而言,只需要加入以下三行代码即可解决 //指定允许其他域名访问 header(‘Access-Control-Allow-Origin:’); //响应类型 header('Access-Control-Allow-Methods:’); //响应头设置 header(‘Access-Contro
ThinkPHP 5.1 跨域配置
热门推荐
xbvan的博客
10-08 1万+
因为最近的项目采用了API接口开发方式,后端需要配置跨域的规则以便前端能够访问。 系统采用的框架为 ThinkPHP,版本 5.1.19 关于OPTIONS请求 由于前端的知识不是很熟悉,查阅了网上的资料得知,OPTIONS 请求是在 AJAX 发送请求前发送的一个验证请求,该请求会验证一系列规则,若符合规则则会发送实际的 GET 或 POST 请求,跨域的规则也是 OPTIONS 请求时进...
ThinkPHP5.1 Ajax跨域问题
九城科技 博客:https://blog.minkse.cn/
05-13 1584
之前在做三端分离的时候,做CMS遇到了AJAX跨域问题,现在将记录一下thinkphp5.1的解决方法。 thinkphp具体版本为5.1.36 首先在命令行切换到项目文件夹里,输入以下命令生成一个名称为CORS的中间件。 php think make:middleware CORS 生成的中间件位于app\http的文件夹下 打开CORS.php文件,键入以下代...
使用Spring Security解决CORS跨域问题
最新发布
07-12
要使用Spring Security解决CORS跨域问题,可以按照以下步骤进行配置: 1. 添加CORS配置类:创建一个类,继承自`WebSecurityConfigurerAdapter`,并重写`configure(HttpSecurity http)`方法。 ```java @Configuration public class CorsConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors(); } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.addAllowedOrigin("*"); // 允许所有来源 configuration.addAllowedMethod("*"); // 允许所有请求方法 configuration.addAllowedHeader("*"); // 允许所有请求头 UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 2. 启用CORS配置:在Spring Boot应用的入口类上添加`@EnableWebSecurity`注解。 ```java @EnableWebSecurity public class MyApplication { public static void main(String[] args) { SpringApplication.run(MyApplication.class, args); } } ``` 通过以上配置,Spring Security会自动处理跨域请求,并允许所有来源、所有请求方法和所有请求头。你可以根据需要调整配置,例如指定允许的来源、方法和头部信息。 请注意,如果你的应用程序中使用了其他Spring Security配置,你需要将CORS配置类的优先级调整到较低的位置,以确保CORS配置被正确应用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

flysnownet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值