Laravel 中处理OPTIONS请求的简单办法
根源在于,我们发出去的请求不是 simple request
,那么在每次发送请求之前,都会发送一个options请求,simple request
需要同时满足以下条件(规范可以百度查询):
- get、post、head 请求类型
- 不要设置列表之外的header(如: user-agent)
- Content-Type 只能是:
- application/x-www-from-urlencoded
- multipart/from-data
- text/plain
如果添加额外的header,在这种场景下,客户端发起的这个 OPTIONS 可以说是一个“预请求”,用于探测后续真正需要发起的跨域 POST 请求对于服务器来说是否是安全可接受的,因为跨域提交数据对于服务器来说可能存在很大的安全问题。此时必须在服务的设置:在路由中添加header中自定义的参数即可解决。另外通过中间件也能解决。
Route::options('/{all}', function(Request $request) {
$origin = $request->header('ORIGIN', '*');
header("Access-Control-Allow-Origin: $origin");
header("Access-Control-Allow-Credentials: true");
header('Access-Control-Allow-Methods: POST, GET, OPTIONS, PUT, DELETE');
header('Access-Control-Allow-Headers: Origin, Access-Control-Request-Headers, SERVER_NAME, Access-Control-Allow-Headers, cache-control, token, X-Requested-With, Content-Type, Accept, Connection, User-Agent, Cookie, USERID, SIGN, TIME');
})->where(['all' => '([a-zA-Z0-9-]|/)+']);