accesscontrolallowcredentials php,thinkphp5.1 添加 允许自定义请求标头(Access-Control-Allow-Headers)...

最新推荐文章于 2022-04-25 17:13:57 发布
最新推荐文章于 2022-04-25 17:13:57 发布
阅读量1.9k 收藏
点赞数
文章标签: accesscontrolallowcredentials php

Access-Control-Allow-Headers 用于给预检请求(options)列出服务端允许的 自定义标头,如果前端发送的请求 中包含自定义的请求标头,且该标头不包含在Access-Control-Allow-Headers中,该请求无法成功发起.

在thinkphp5.1中浏览框架代码:

(路径:\thinkphp\library\think\route\Rule.php)

$header = [

'Access-Control-Allow-Credentials' => 'true',

'Access-Control-Allow-Methods' => 'GET, POST, PATCH, PUT, DELETE',

'Access-Control-Allow-Headers' => 'Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-Requested-With',

];

看到 允许的标头 有 Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-Requested-With

项目中我要自定义一个标头 Operator_id, 根据thinkphp5.1 文档 跨域请求 这一章介绍:https://www.kancloud.cn/manual/thinkphp5_1/489844

在路由配置中这样写 就OK了:

Route::header('Access-Control-Allow-Headers', 'Operator_id,Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-Requested-With')//允许自定义标头 Operator_id

->allowCrossDomain();//路由全局允许跨域

遇到个坑:

将项目部署到nginx 上后 获取不到 这个 operator_id ,原因是 nginx 默认忽略 带下划线的 header

2+

1.如需转载本站原创文章,请务必注明文章出处并附上链接,非常感谢。

2.本站用于记录个人 工作、学习、生活,非商业网站,更多信息请 点击这里

发表评论邮箱地址不会被公开。

评论

姓名

电子邮件

站点

刑律小陈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP中关于字段定义
echo_sy的博客
04-06 1104
每个模型类操作着每个对应的数据表,在大多数情况下,系统会自动获取当前数据表的字段信息,而当模型类第一次实例化时,系统会自动缓存字段,并且永久缓存,除非删除了运行时缓存或者设置不缓存。     如果调试模式下,则不会生成字段缓存文件,每次都是从数据表里重新获取,生成缓存的目的显而易见,就是为了快速响应。ThinkPHP默认是开启字段缓存,因为在实际运行中不会更改字段结构。     字段缓存文件保
php accesscontrolallowcredentials,Access-Control-Allow-Credentials
weixin_35827671的博客
04-01 962
Access-Control-Allow-CredentialsAccess-Control-Allow-Credentials响应报头指示的请求的响应是否可以暴露于该页面。当true值返回时它可以被暴露。凭证是 Cookie ,授权标头或 TLS 客户端证书。当作为对预检请求的响应的一部分使用时,它指示是否可以使用凭证进行实际请求。请注意,简单的GET请求不是预检的,所以如果请求使用凭证的资源,...
PHP : Access-Control-Allow-Headers跨域问题
weixin_44136575的博客
03-18 3953
Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response. 。。。。 php设置头: header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Acce...
access-control-allow-credentials+php,错误:Access-Control-Allow-Headers不允许请求标头字段...
weixin_33835155的博客
03-18 369
我使用vS2012创建了一个mvc4 Web API项目。我使用以下教程来解决跨域资源共享,“ http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx”。它工作正常,并且我将数据从客户端成功发布到服务器。之后,为了在我的项目中实现Auther...
accesscontrolallowcredentials php,php – 带有allowcredentials的通配符CORS
weixin_35703673的博客
03-13 227
我有一个项目,我正在使用像user.mysite.com这样的通配符子域,其中username是通配符.在我的服务器(PHP)中,我设置了以下标头header('Access-Control-Allow-Origin: *');header('Access-Control-Allow-Credentials: true');这允许我从前端进行ajax调用,因为我不知道域将是什么.但是我还需要将我...
thinkphp 5.1 定时任务,Crontab 计划任务-think-cron.zip
最新发布
01-30
ThinkPHP 5.1中,定时任务通常被称为计划任务,它们允许开发者设置定期执行的任务,而无需用户交互。这在许多场景下非常有用,例如数据备份、日志清理、发送邮件等周期性任务。ThinkPHP提供了`think-cron`组件来...
企业微信PHP-SDK(ThinkPHP5.*版本)
11-17
ThinkPHP5.*中,extend类库是专门用来存放自定义或第三方的扩展类库的,这样可以在项目中直接引用,而无需关心具体的实现细节。将企业微信PHP-SDK整合到这个目录下,意味着开发者只需要按照TP5的规范来加载和使用...
ThinkPHP5.1完全开发手册-离线版-收费珍藏版
11-23
ThinkPHP5.1完全开发手册》是一本深入解析ThinkPHP5.1框架的专业文档,旨在帮助开发者全面理解和掌握该框架的各项功能与应用。作为离线版和收费珍藏版,它提供了详尽的API参考、最佳实践以及常见问题解答,是PHP...
ThinkPHP5.1 框架下 PhpSpreadsheet 操作 Excel 表的导入导出.rar
12-16
本资源主要探讨了如何在ThinkPHP5.1框架下利用PhpSpreadsheet库来实现Excel文件的操作,包括导入和导出功能。下面将详细阐述这两个关键知识点。 **ThinkPHP5.1框架** ThinkPHP5.1是基于PHP语言的一个轻量级的MVC...
ThinkPHP5.1完全开发手册.pdf
01-16
ThinkPHP5.1完全开发手册》是一本详尽阐述ThinkPHP5.1框架的权威指南,特别适合于APP开发人员。该框架以其简洁、高效和面向对象的设计理念,为PHP开发者提供了强大的工具来构建敏捷的Web应用。手册涵盖了从基础...
php accesscontrolallowcredentials,CORS和Access-Control-Allow-Header如何工作?
weixin_42196667的博客
04-01 247
我正在尝试使CORS请求从domain.com发送到a.domain.com。我的JavaScript看起来像这样$('#fileupload').fileupload({xhrFields: {withCredentials: true},dataType: 'json',url: $('#fileupload').data('path'),singleFileUploads: true,add...
accesscontrolallowcredentials php,没错,就是Access-Control-Allow-Origin,跨域
weixin_39710462的博客
03-13 394
1、浏览器的同源安全策略没错,就是这家伙干的,浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那怎么才算跨域呢?请求协议http,https的不同域domain的不同端口port的不同好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONPdocument.domain,window.name,web sockets就先别闹了,腰不好 : )2、CORS出来搞事了这...
thinkphp5 设置请求头信息
丽啊丽宝的博客
08-23 3832
设置可以请求的方式 header("Access-Control-Allow-Headers:Authorization"); 获取header中的Authorization值 public function getToken(Request $request){ $token = $request->header('Authorization'); ...
access-control-allow-credentials+php,CORS $.ajax会话cookie(access-control-allow-credentials&withCreden...
weixin_30667487的博客
03-18 175
我意识到这个问题已经被问过十几次了,每个回答都表明我做得对,但也许我错过了一些东西.AJAX像这样提供CORS请求……$.ajax({url: 'someotherdomain.com',type: 'post',data: {key: 'value'},dataType: 'json',async: false,crossDomain: true,beforeSend: function(xhr...
服务器 响应头设置跨域,关于跨域响应头Access-Control-Allow-Headers的一些说明
weixin_30578673的博客
08-11 2172
SQL Server 进制转换函数一.背景 前段时间群里的朋友问了一个问题:“在查询时增加一个递增序列,如:0x00000001,即每一个都是36进位(0—9,A--Z),0x0000000Z后面将是0x00000010,生成一个像下 ...JSON 数据解析json解析的几种方法(将字符串解析为object对象和objectArray对象数组) 1 Android自带api 包名 org.js...
解决php后端跨域header头的设置
刘现在的博客
04-25 1688
开发难免会遇到跨域,这里是php跨域问题时候,header的设置
php 给 request 添加项,PHP将签名添加到POST请求(PHP Add Signature to POST Request)
weixin_42627459的博客
04-15 366
PHP将签名添加到POST请求(PHP Add Signature to POST Request)我正在尝试用PHP发出POST请求。 我试图提交用户名和生成的哈希。 以下是我目前的代码:if( isset($_POST["name"]) && crypt($_POST["name"],'saltgoeshere') == $_POST["hash"] ){echo "Name ...
thinkphp5.1 restfull 资源路由被跨域请求时,OPTIONS预检请求处理
haocaicai的博客
03-10 2643
一般开发接口资源请求服务端都会遇到跨域请求。 在跨域请求的时候,明明设置的是POST请求,却请求的时候报跨域错误,检查http请求头发现不是POST请求,而是发起了OPTIONS请求。 这个OPTIONS请求是预检请求,返回200后,就会发起刚才设置的POST请求。也就是说这个请求是探路的。 thinkphp5.1restfull对跨域两步设置即可解决问题: 以请求资源news为例:h...
tp5 php跨域,TP5.1解决跨域
weixin_39850981的博客
03-23 205
TP5.1解决跨域博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!介绍在前后端分离开发的时候就会遇到跨域的问题,在本地调试的时候可能不会出现什么太大的问题,但是上线部署的时候难免会遇到问题不过这种跨域的问题还是最好在后端解决官方手册地址解决在我们的route目录下的route.php,可以分组配置路由 这个是默认的跨域设置,当然这...
thinkphp Access-Control-Allow-Origin 报错
09-13
thinkphp Access-Control-Allow-Origin 报错是由于跨域访问时没有正确设置 Access-Control-Allow-Origin 头部字段引起的。在给定的 PHP 代码中,Access-Control-Allow-Origin 被设置为绑定 `$origin_arr` 数组内的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值