tp5跨域

问题描述:

tp5 跨域问题


原因分析:

前后端分离,要在请求的header中加入自定义的一些字段,如此在请求过程中就回出现跨域的问题,返回信息中提示Access-Control-Allow-Headers中自定义的字段没有发现。但是按照tp5官方的文档已经设置了Access-Control-Allow-Headers,并且在route中加入了->allowCrossDomain()代码如下

入口文件:

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST,GET');
header('Access-Control-Allow-Credentials:true');
header("Access-Control-Allow-Headers:Accept,Referer,User-Agent,X-Requested-With,Content-Type,token");

route.php:

Route::group('admin',function(){
    Route::post('index','api/admin/index');
})->allowCrossDomain();

结果还是返回跨域并且token字段不存在


解决方案:

明明已经将token放到了header中,问什么还是提示token字段不存在呢,有两个可能导致一是:设置的配置没有生效,二是:设置的配置被覆盖。之后在thinkphp/library/think/route/rule.php中发现checkCrossDomain方法将设置好的header覆盖了,于是将token填入header中跨域问题解决了

protected function checkCrossDomain($request)
    {
        if (!empty($this->option['cross_domain'])) {
            $header = [
                'Access-Control-Allow-Credentials' => 'true',
                'Access-Control-Allow-Methods'     => 'GET, POST, PATCH, PUT, DELETE',
                'Access-Control-Allow-Headers'     => 'Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-Requested-With,token',
            ];
相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页