laravel 中间件跨域自定义封装

最新推荐文章于 2024-08-09 08:27:17 发布
最新推荐文章于 2024-08-09 08:27:17 发布
阅读量592 收藏 5
点赞数 8
文章标签: laravel android xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t_fengyun/article/details/135743318
版权

laravel 跨域cors中间件封装

<?php
namespace App\Http\Middleware;

use Closure;

class CorsMiddleware
{

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $headers = [
            'Access-Control-Allow-Origin'      => '*',
            'Access-Control-Allow-Methods'     => 'POST, GET, OPTIONS, PUT, DELETE',
            'Access-Control-Allow-Credentials' => 'true',
            'Access-Control-Max-Age'           => '86400',
            'Access-Control-Allow-Headers'     => 'Origin, Content-Type, Cookie, X-CSRF-TOKEN, Accept, Authorization, X-XSRF-TOKEN'
        ];

        //为空表示允许所有IP和域名访问
        $allow_origin = config('cors') ?? [];//格式:'http://127.0.0.1:8080',//允许访问
        $origin = $request->server('HTTP_ORIGIN') ?? $_SERVER['HTTP_ORIGIN'] ?? $request->header('Origin') ?? '';
        if(!empty($allow_origin) && !in_array($origin,$allow_origin))
        {
            return response()->json('Forbidden 403 ,Please add to allow access whitelist', 403, $headers);
        }

        if ($request->isMethod('OPTIONS'))
        {
            return response()->json('{"method":"OPTIONS"}', 200, $headers);
        }

        $response = $next($request);
        foreach($headers as $key => $value)
        {
            $response->header($key, $value);
        }

        return $response;
    }
}

有需要的可以参考

摩尔小哥
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习PHP(laravel框架)后端心得
Yin_ZOT的博客
06-16 314
在使用Laravel框架作为后端开发框架,Uniapp作为前端开发框架时,由于前后端不同的域名,会经常出现跨域请求的问题。为解决这个问题,我们可以使用Laravel中间件来定义一些处理跨域请求的方法。在后端,我们可以通过自定义路由来进行API的开发,同时可以使用模型来获取数据并返回响应数据给前端。在Laravel框架中,中间件是框架提供的一种衔接处理请求与响应的中间层,可以在请求到达控制器之前或之后,需要执行特定操作的地方进行处理。中间件可以用于身份验证、token验证、跨域请求等方面。在本问题中,我们使用
Laravel Api实现JWT Token认证
m0_37742411的博客
11-18 3119
在开发Api时,处理客户端请求之前,需要对用户进行身份认证,Laravel框架默认为我们提供了一套用户认证体系,在进行web开发时,几乎不用添加修改任何代码,可直接使用,但在进行api开发时,需要我们自己去实现,并且Laravel框架默认提供的身份认证不是jwt的,需要在数据库中增加api_token字段,记录用户认证token并进行身份校验,如果需要使用jwt,无需添加字段,需要借助三方库来实现。 目录 Token认证原理 JWT概述 实现方法 Token认证原理 客户端发送认证信息
laravel 创建自定义中间件
坏小哥
12-15 5065
首先我们要定义一个新的中间件,Artisan命令: php artisan make:middleware LoginMiddleware.php 这个命令会在 app/Http/Middleware 目录下创建一个新的中间件类 LoginMiddleware.php 我这里是判断session里是否有值,如果没有值,则重定向到登陆界面,让用户重新登录,无法访问。右侧方框里可以写自己的逻辑...
基于Laravel框架封装的Api快速增删改查的方法
不主动,不拒绝,不负责
03-25 1886
工作中难免要写非常多的增删改查的逻辑,Laravel的查询构造器写起来已经很舒服了,但是仍然避免不了要写大量的重复代码,比如我们要实现一个最基本的用户模块的管理功能,起码要写下面这么多接口 用户列表接口(分页) 用户添加接口可选选项 用户可选的附加属性,例如用户组,权限等 用户提交添加接口 // 保存新增的用户 用户编辑接口 // 这里需要载入用户的数据,以及用户的相关属性,例如它属于哪个用户组...
1-10.Laravel框架利用查询构造器完成CURD(二)
郝云博客
10-31 265
DB类操作数据库 DB门面(功能类) 按照MVC 的架构,对数据的操作应该放在 Model 中完成,但如果不使用Model,我们也可以用 laravel框架提供的 DB 类操作数据库。而且,对于某些极其复杂的sql,用Model 已经很难完成,需要开发者自己手写sql语句,使用用 DB 类去执行原生sql。 laravel 中 DB 类的基本用法DB::table('tableName') 获...
laravel封装一个常用的前后端分离的框架
anyhowanywhere的博客
08-03 1765
laravel8 封装自己前后端分离的框架
封装CRUD的方法
BradenHan的专栏
06-19 1605
在上面的代码中,我们创建了一个中间件来设置 HTTP 响应头,包括 Access-Control-Allow-Origin(允许跨域的域名)、Access-Control-Allow-Methods(允许的请求方法)和 Access-Control-Allow-Headers(允许的请求头字段)。需要注意的是,在循环结束后,return() 方法设置的返回值并不会被打印出来,因此要想获取该值,应该在循环内手动调用 return() 方法,并设置返回值。否则,继续处理正常请求。
使用Laravel框架编写接口
2301_78342702的博客
06-18 1098
Laravel有自己的模板文件,但其缺点便是复用性不强,例如,当你写一个页面时,其某些功能与另一个相似,但你必须在重建一个控制器来进行编写数据,而写成接口形式其可在其他页面重复调用这个接口也可以前后端分离。写接口前需要先将csrf的中间件进行注释掉,若不注释,当你发起post请求时,会请求错误,因为你没有携带csrf给中间件进行验证。2. 解决跨域问题:因为浏览器的同源策略的关系,在其他页面会遇到阻止跨域的问题。3.在终端执行创建一个Admin模型,在模型中编写允许操作的表名和允许写入的字段。
Laravel开发-laravel_http
08-27
3. **自定义中间件处理**:如果需要更细粒度的控制,可以创建自己的CORS中间件,根据需求判断哪些路由或控制器允许跨域。在`app/Http/Middleware`目录下创建新的中间件类,然后在`handle()`方法中处理CORS逻辑。 4....
Laravel开发-php-cors
08-28
3. **Laravel中间件**:Laravel中间件是处理请求和响应的组件,可以用来执行身份验证、日志记录、CORS控制等任务。在Laravel中,创建一个CORS中间件可以方便地添加CORS策略。 4. **面向对象编程(OOP)**:OOP是...
如何使用Laravel快速实现CRUD(即创建、读取、更新和删除)
WPHunter的编程技术资料库!
01-30 1107
本教程演示了如何使用 Laravel 的 Eloquent ORM 在 Laravel 应用程序中执行这些操作,以及如何使用服务器部署 Laravel CRUD 应用程序。
Laravel框架实现案例之文章类型CRUD(增删改查)
Web_front的博客
12-09 527
文章类型CRUD 1. 生成数据库 1.1 创建数据库迁移文件 php artisan make:migration create_post_types_table 1.2 运行数据库迁移 php artisan migrate 2. 创建模型 php artisan make:model Post_Type 创建模型注意事项 表名为复数形式,模型名称为单数形式 表名如果是多个单词组...
laravel中间件配置跨域
jack的博客
08-31 495
public function handle($request, Closure $next, $guard = null) { header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Credentials: true"); header("Access-Control-Allow-Methods: *"); header('Access-Control-Allow-Headers', '
laravel跨域中间件
iuRzz's blog
03-07 204
创建中间件 DOS php artisan make:middleware Cross 在 app\Http\MiddleWare 创建 Cross.php 文件 <?php namespace App\Http\Middleware; use Closure; class Cross { /** * Handle an incoming request. ...
laravel-cors 中间件解决跨域问题
Sujingkai的博客
04-26 1599
跨域的请求 出于安全性的原因,浏览器会限制 Script 中的跨域请求。由于 XMLHttpRequest 遵循同源策略,所有使用 XMLHttpRequest 构造 HTTP 请求的应用只能访问自己的域名,如果需要构造跨域的请求,那么开发者需要配合浏览器做出一些允许跨域的配置。 W3C 应用工作组推荐了一种跨资源共享的机制,这种机制让 Web 应用服务器能支持跨站访问控制,从而使得安全的进行...
Laravel 跨域功能中间件
weixin_34370347的博客
05-19 214
Response Header Access-Control-Allow-Origin : 指明哪些请求源被允许访问资源,值可以为 "*","null",或者单个源地址。 Access-Control-Allow-Credentials : 指明当请求中省略 creadentials 标识时响应是否暴露。对于预请求来说,它表明实际的请求中可以包含用户凭证。 Access-Control-Expo...
探索Laravel的CORS中间件:简化跨域资源共享
最新发布
gitblog_00746的博客
08-09 781
探索Laravel的CORS中间件:简化跨域资源共享 laravel-corsAdds CORS (Cross-Origin Resource Sharing) headers support in your Laravel application项目地址:https://gitcode.com/gh_mirrors/la/laravel-cors 在现代Web开发中,跨域资源共享(CORS)是...
laravel 添加跨域中间件
weixin_30902675的博客
12-13 148
业务需要如果是完全的前后端分离,需要前端跨域请求后端接口的话,就可添加跨域中间件,而无需在PHP文件中设置可跨域。 并且,跨域中间件可只设置一个域名的跨域请求,也可通过配置文件添加多个域名的跨域请求。 首先,在app\Http\Middleware下新建Cors.php 1 <?php 2 3 namespace App\Http\Middleware; 4 ...
Laravel自定义跨域中间件
mengliwang的博客
12-05 349
在Middleware文件里新建文件 cors.php <?php namespace App\Http\Middleware; use Closure; class cors { public function handle($request, Closure $next) { return $next($request) ->header('Access-Control-Allow-Origin', '*')
nuxt 中间件 跨域
08-30
在Nuxt中,可以使用中间件来处理跨域请求。您可以在~/server/middleware目录中创建一个文件,并在该文件中编写中间件的逻辑。这些中间件文件将在每个请求上运行,并且可以用于添加公共标头、记录响应或修改传入请求对象以供以后在请求链中使用。 在Django中,您可以使用@csrf_exempt装饰器来避免跨站请求伪造(CSRF)的限制。通过在视图函数上应用该装饰器,您可以允许跨域的请求。例如,在一个名为add_bookshelf的视图函数上应用@csrf_exempt装饰器,就可以避免CSRF限制。 而在server/middleware/marking-center.ts中的代码是一个示例,它使用了Django的中间件来处理跨域请求。通过导入csrf_exempt装饰器,并在视图函数上应用该装饰器,可以避免CSRF限制。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [nuxt3:接口转发,实现跨域](https://blog.csdn.net/snowball_li/article/details/129035109)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [django 取消csrf限制的实例](https://download.csdn.net/download/weixin_38748207/14850740)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值