Laravel 开启跨域解决

最新推荐文章于 2024-03-20 09:53:32 发布
最新推荐文章于 2024-03-20 09:53:32 发布
阅读量242 收藏
点赞数
分类专栏: php Laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ivy_ch/article/details/115233204
版权

1.新建一个中间件

php artisan make:middleware CrossHttpMiddleware

2.编辑中间件内容

  • 指定单个网址跨域 
<?php
namespace App\Http\Middleware;

use Closure;

class CrossHttpMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        // 单个跨域

        $response = $next($request);
        $origin = $request->server('HTTP_ORIGIN') ? $request->server('HTTP_ORIGIN') : '';
        $allow_origin = [
            'http://localhost:8878'
        ];
        if (in_array($origin, $allow_origin)) {
            header('Access-Control-Allow-Origin: *');
            header('Access-Control-Allow-Headers: Origin, Content-Type, Cookie, X-CSRF-TOKEN, Accept, Authorization, X-XSRF-TOKEN');
            header('Access-Control-Expose-Headers: *');
            header('Access-Control-Allow-Methods: *');
            header('Access-Control-Allow-Credentials: true');
        }

        return $response;
    }
}

$allow_origin 数组变量是你允许跨域的列表了,可自行修改。 

  • 全部地址跨域
<?php

namespace App\Http\Middleware;

use Closure;

class CrossHttpMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {

//        全部跨域
        $response = $next($request);
        $response->header('Access-Control-Allow-Origin', '*');
        $response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept');
        $response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');
//        在响应中指定 Access-Control-Allow-Credentials 为 true 时,Access-Control-Allow-Origin 不能指定为 *
        $response->header('Access-Control-Allow-Credentials', 'false');
        return $response;
    }
}

注意:根据自己的需求来选择单个跨域还是全部跨域

3.在内核文件注册该中间件

protected $middleware = [
        // other
        \App\Http\Middleware\CrossHttpMiddleware::class
    ];

 在 app\Http\Kernel.php 中  的 $middleware 属性添加,这里注册的中间件属于 全局中间件

完成,然后在前端中发送请求已经可以了

Ivy_Ch
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel5.2后端允许配置
小唯一的博客
05-06 1425
在大公司的项目里,常见使用前后端分离,可以实现高内聚低耦合的效果。但是由于浏览器的同源策略,不同地址(端口不同也算)之间的调用就会出现问题。服务端允许请求可以修改代码或者修改服务器配置。如果你的项目是laravel写的接口,可以参考: 1、创建中间键 php artisan make:middleware Cros 2、修改中间键代码 <?php namespace A...
laravel 使用中间件解决问题
weixin_34121304的博客
01-25 147
参考文章 转载于:https://www.cnblogs.com/liaohui5/p/10581550.html
Laravel CORS: 为你的Laravel应用解除限制
最新发布
gitblog_00011的博客
03-20 541
Laravel CORS: 为你的Laravel应用解除限制 项目地址:https://gitcode.com/barryvdh/laravel-cors 在开发Web应用时,特别是在涉及到API交互和前后端分离的情况下,问题常常是一个无法回避的挑战。Laravel CORS 是一个由Barry vd. Heuvel创建的Laravel扩展,旨在帮助开发者轻松地管理和配置资源共享(CO...
Laravel问题
Mole‘Home的博客
03-05 986
<?php namespace App\Http\Middleware; use Closure; class EnableCrossRequestMiddleware { /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @pa...
前后端分离请求 - laravel框架
it琦 的博客
01-23 598
我们在用 laravel 进行开发的时候,特别是前后端完全分离的时候,由于前端项目运行在自己机器的指定端口(也可能是其他人的机器) , 例如 localhost:8000 , 而 laravel 程序又运行在另一个端口,这样就了,而由于浏览器的同源策略,请求是非法的。其实这个问题很好解决,只需要添加一个中间件就可以了。 新建一个中间件(或者手动创建中间件文件在 app/Http/Midd...
Laravel开启请求的方法
10-16
今天小编就为大家分享一篇Laravel开启请求的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
laravel如何开启功能示例详解
12-19
本文主要给大家介绍了关于laravel开启功能的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 的请求 出于安全性的原因,浏览器会限制 Script 中的请求。由于 ...
laravel开发中解决方案
10-19
最近在开发中遇到了的需求,通过查找相关资料找到了相关的解决方法了,所以下面这篇文章主要给大家介绍了关于laravel开发中解决方案,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来...
Laravel 解决方案
chiji8191的博客
08-21 274
我们在用 laravel 进行开发的时候,特别是前后端完全分离的时候,由于前端项目运行在自己机器的指定端口(也可能是其他人的机器) , 例如 localhost:8000 , 而 laravel 程序又运行在另一个端口,这样就了,而由于浏览器的同源策略,请求是非法的。其实这个问题很好...
[HTTP趣谈]origin,referer和host区别
皮皮的博客
03-13 2万+
[HTTP趣谈]origin,referer和host区别 发起一个ajax请求时,request header里面有三个属性会涉及请求源信息。前端可能用不到这些值,但是,后台业务系统会比较关心它们,场景可能有: 处理请求时,必须判断来源请求方是否合法; 后台做重定向时,需要原地址信息; 作为前端,了解三者的区别和使用场景,还是有很意义的。 先看图: host.png ...
ajax 设置Access-Control-Allow-Origin实现访问
热门推荐
傲雪星枫
06-06 49万+
ajax访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现访问比较简单。
Laravel 设置访问middleware
阳水平的博客
09-22 1万+
做api接口的时候碰到个问题,解决方法有很多,但是方便的依旧那么一两个。第一种,最方便的,新建一个middleWare,把这个middleware加入到全局中间件,所有的请求,都会经过这个中间件的过滤。php artisan make:middleware CrossHttp然后就会在\app\Http\Middleware\CrossHttp.php这个中间件,在handle方法里面添加
laravel 获取真实的客户端IP
时光沙漏
12-19 3万+
laravel 获取真实的客户端IP
拦截器响应头中配置“Access-Control-Expose-Headers”实现请求暴露token
hkl_Forever的博客
10-20 1万+
2】关键代码 response.setHeader("Access-Control-Expose-Headers", "token");和前端同事联调接口中,前端同事反映说在请求的情况下无法获取token的值,后来找到解决办法。1】在登录拦截器处理类中的响应对象,把token对象暴露出来即可。
laravel5.8开启解决鉴权信息在Authorization头
l2x1314258的博客
06-21 511
# 生成Cross中间件 php artisan make:middleware EnableCrossRequestMiddleware # 修改http/middleware/EnableCrossRequestMiddleware public function handle($request, Closure $next) { header('Content-Type: text/html;charset=utf-8'); header('Access-Control-
laravel9新增路由文件及解决问题方法
m0_60459392的博客
10-27 1421
现在基本都是前后端分离,api接入应用,本人用的是 laravel + Sanctum API 授权。如果Laravel 路由文件api 文件写业务路由,后台管理新新增admin路由文件,分开独立文件。可以通过将应用程序的 config/cors.php 配置文件中的。2.boot()处添加代码。
laravel 实现
【持续做一件事,必定有所成就!抛弃世俗之浮躁,留我钻研之刻苦!】
12-04 738
增加一个middleware。 &amp;lt;?php namespace App\Http\Middleware; use Closure; class CorssHttp { /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @pa...
nestjs中开启
01-25
在NestJS中开启可以通过使用CORS模块来实现。以下是两种方法: 方法一:使用@nestjs/common包中的cors模块 ```typescript import { NestFactory } from '@nestjs/core'; import { AppModule } from './app.module'; import { CorsOptions } from '@nestjs/common'; async function bootstrap() { const app = await NestFactory.create(AppModule); const corsOptions: CorsOptions = { origin: true, methods: ['GET', 'POST'], allowedHeaders: ['Content-Type'], }; app.enableCors(corsOptions); await app.listen(3000); } bootstrap(); ``` 方法二:使用@nestjs/platform-express包中的cors模块 ```typescript import { NestFactory } from '@nestjs/core'; import { AppModule } from './app.module'; import { CorsOptions } from '@nestjs/platform-express'; async function bootstrap() { const app = await NestFactory.create(AppModule); const corsOptions: CorsOptions = { origin: true, methods: ['GET', 'POST'], allowedHeaders: ['Content-Type'], }; app.enableCors(corsOptions); await app.listen(3000); } bootstrap(); ``` 这两种方法都是在NestJS应用程序的入口文件中使用`enableCors()`方法来开启。你可以通过设置`origin`、`methods`和`allowedHeaders`来定义请求的来源、允许的HTTP方法和请求头。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值