https://www.cnblogs.com/woods1815/p/9937557.html
class BaseApi extends Controller
{
//无需登录的请求数组
protected $no_login = ['login/captcha', 'login/login'];
//控制器的初始化方法(和 直接写构造方法 二选一)
protected function _initialize()
{
//实现父类的初始化方法,空方法
parent::_initialize();
//初始化代码
//处理跨域请求
//允许的源域名
header("Access-Control-Allow-Origin: *");
//允许的请求头信息
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization");
//允许的请求类型
header('Access-Control-Allow-Methods: GET, POST, PUT,DELETE,OPTIONS,PATCH');
tp5.0 控制的器的构造器会走 _initiailize 方法,所以可以在这里处里跨域问题