ios请求php接口失败,php-Axios CORS / Preflight因Laravel 5.4 API调用而失败

于 2021-03-31 22:49:36 发布
阅读量300 收藏
点赞数
文章标签: ios请求php接口失败
博客作者在Laravel5.4和React应用中遇到一个预检请求失败的问题,错误显示为混合内容。问题源于API端点通过HTTPS被请求,但服务器将请求重定向到了HTTP,导致在安全环境中出现混合内容错误。这不是CORS问题,而是服务器配置导致的混合内容问题。解决方案是确保服务器不将HTTPS请求重定向到HTTP。
摘要由CSDN通过智能技术生成

我在Laravel 5.4和使用Axios来处理请求的React应用程序中遇到问题.

这是我遇到的错误.

wFP0L.png

这是我的预检响应失败的请求标头.

7SNHe.png

这是预检后失败的请求:

q9qUe.png

这是我的Axios请求配置:

let req = axios({

method: "GET",

url: https://api.vendorgraphs.com/{queryStringHere}

headers: {

'Accept': 'application/json',

'Content-Type': 'application/json',

'Authorization': 'Bearer ' + accessToken

}

});

需要注意的一件事是它正在使用HTTPS协议指定端点.我的应用程序上的类似请求正在按预期的方式工作,但这是唯一失败的请求.是因为使用了查询字符串吗?

该请求正在作为GET请求到达API端点.我正在使用Laravel和laravel-cors软件包来处理我的cors请求.

这是我对CORS的配置:

这是在我的Kernel.php中

protected $middleware = [

\Barryvdh\Cors\HandleCors::class,

\Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class,

\Illuminate\Foundation\Http\Middleware\ValidatePostSize::class,

\App\Http\Middleware\TrimStrings::class,

\Illuminate\Foundation\Http\Middleware\ConvertEmptyStringsToNull::class,

];

和我的cors.php在配置文件夹中

return [

'supportsCredentials' => false,

'allowedOrigins' => ['*'],

'allowedHeaders' => ['*'],

'allowedMethods' => ["GET", "OPTIONS", "POST", "PUT", "PATCH", "DELETE"],

'exposedHeaders' => [],

'maxAge' => 0,

];

我显然可以在“网络”选项卡中看到预检失败.我不明白的是为什么我收到混合内容错误,而不是405或其他一些HTTP状态代码.似乎很奇怪,当我使用HTTPS显式设置URL时,我正在请求使用HTTP协议的终结点.

我已经在此问题上停留了一段时间,可以对这个问题使用一些见识.

似乎很多人在OPTIONS飞行前都遇到过“类似”问题.我做过类似创建中间件的事情,如果请求的方法是OPTIONS,则该中间件仅返回200 HTTP状态代码.但这也不起作用.将对Axios的请求更改为OPTIONS,并将Laravel上的路线更改为以下内容:

Route::options("/api/endpoint", controller@method);

也不起作用.我只是不明白为什么它似乎重定向到HTTP协议并返回混合内容错误,而这似乎与CORS无关,但是预检请求失败了,这表明这是CORS问题.任何见解都值得赞赏.

Options -MultiViews

RewriteEngine On

# Redirect Trailing Slashes If Not A Folder...

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule ^(.*)/$/$1 [L,R=301]

# Handle Front Controller...

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_FILENAME} !-f

RewriteRule ^ index.php [L]

# Handle Authorization Header

RewriteCond %{HTTP:Authorization} .

RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

RewriteCond %{HTTPS} !=on

RewriteCond %{HTTP:X-Forwarded-Proto} ^http$

RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

解决方法:

您看到的问题的原因是,服务器本身将https URL重定向到http:

$curl -I 'https://api.vendorgraphs.com/api/dealershipvendorleads/?id=3,4&startDate=2017-4&endDate=2017-8'

HTTP/1.1 301 Moved Permanently

Content-Type: text/html; charset=iso-8859-1

Date: Wed, 20 Sep 2017 15:33:50 GMT

Location: http://api.vendorgraphs.com/api/dealershipvendorleads?id=3,4&startDate=2017-4&endDate=2017-8

Server: Apache

Connection: keep-alive

注意301状态代码,以及带有http://api.vendorgraphs.com/…的Location标头.

因此,这意味着,在没有浏览器将其作为混合内容阻止的情况下(如您所见),您无法从安全上下文(https页面)向该API端点发出跨域请求.

因此,这并不是真正的CORS问题,而是纯粹的混合内容问题.

标签:laravel-5-4,axios,cors,mixed-content,php

来源: https://codeday.me/bug/20191025/1930472.html

weixin_39812065
关注
接口调用--axios 和 async/await 用法
itBellah的博客
04-01 3868
目录导读: 1\ axios 基本特征 2\ axios 基础用法 3\ axios 响应结果 4\ axios 全局配置 5\ axios 拦截器 1\ async/await 基本用法 2\ async/await 处理多个异步请求 接口调用axios 用法 1\ axios 基本特征 axios (官网:https://github.com/axios/axios) 是一个基于 Pr...
preflight:Preflight是设计精美的应用程序支架,可用于您的下一个SaaS应用程序
03-09
飞行前 介绍 Preflight是为基于Laravel的应用程序设计的精美应用程序支架。 Preflight为您的下一个Web应用程序提供了理想的起点,包括登录,注册,电子邮件验证,两因素身份验证,会话管理,通过API支持。 Preflight是使用和脚手架设计的。 官方文件 可以在上找到Preflight的文档。 贡献 感谢您考虑为Preflight做出贡献! 您可以在阅读贡献指南。 行为守则 为了确保Cratespace社区欢迎所有人,请查看并遵守 。 安全漏洞 请查看以了解如何报告安全漏洞。 执照 Cratespace Preflight是根据的开源软件。
ios请求php接口失败,laravel,php_iOS调用Laravel接口返回错误信息,laravel,php,ios - phpStudy...
weixin_39593277的博客
03-31 155
iOS调用Laravel接口返回错误信息iOS端代码如下:AFHTTPRequestOperationManager *manage = [[AFHTTPRequestOperationManager alloc]initWithBaseURL:[NSURL URLWithString:@"http://localhost:8000/login/signin"]];manage.requestSe...
前端请求thinkPHP接口报错。Respnse to preflight request doesn't pass access control check
PigBiBiX的博客
12-02 3338
前端请求thinkPHP接口报错。 报错信息如下所示:   解决: 在ThinkPHP\Library\Think\Controller.class.php中加入                    header('Access-Control-Allow-Origin: http://localhost:8080');     // 前端访问地址                ...
php安卓和苹果兼容问题,javascript - 一个简单的H5页面在安卓手机上能跑,在苹果手机上和谷歌浏览器上却出错。...
weixin_36397509的博客
03-11 742
最近调用百度翻译API做了一个翻译小demo,css方面用了bootstrap,然后自己稍微改了一点样式。js部分很简单,按照百度api文档的规则生成一个 url地址+查询字符串,然后再通过get方法发送到服务器,取得返回值,从里面获得翻译结果,显示在页面上,中间还用了一个jsonp跨域请求。github地址:https://zdaoyang.github.io/tr...但是在谷歌浏览器上打开...
记一次跨域post请求数据之preflight request
weixin_33973600的博客
03-06 2769
前端跨域是一个老生常谈的话题,前端必备的技能,网上相关介绍及解决方案绍多如牛毛,作者限于学识也讲不出太过深入的见解,故此本文只是记录一次解决跨域的post请求的小文,如果能帮助遇到相同问题的朋友,那也是极好的。行文或有错漏,欢迎指正。 一.背景介绍 本人写的一个vue仿猫眼电影个人练手小项目,使用的猫眼线上的api接口,使用本地代理开发时毫无异常,之后部署上线,为了解决跨域问题,我使用了ngi...
vue-axios同时请求多个接口 等所有接口全部加载完成再处理操作
01-18
我就废话不多说了,大家还是直接看代码吧~ Axios.all([request1, request2, request3]) .then( Axios.spread((area, acct,...补充知识:vue,axios处理同一个接口多次访问的执行顺序问题 碰到个问题记录一下,就是ax
crud-laravel-vuejs:使用 Laravel 和 Vue.js 3 REST API https 的 CRUD SPA 教程
05-29
修改 `src/main.js` 文件,导入 Axios 并设置基础 URL 为 LaravelAPI 路由: ```javascript import axios from 'axios'; axios.defaults.baseURL = 'http://localhost:8000/api'; // 或者如果你使用了 ngrok ...
laravel-and-vue.js-spa-Recipe-Box, 带有 Laravel 5.4和 Vue.js 2配方框的单页应用程序.zip
09-17
laravel-and-vue.js-spa-Recipe-Box, 带有 Laravel 5.4和 Vue.js 2配方框的单页应用程序 使用 Laravel 5.4和 Vue.js-2-- 配方框的单页面应用程序插件框架和库:Laravel 5.4Vue.js 2.2Vue路由器Axios插件提供程序:...
详解vue-cli 构建项目 vue-cli请求后台接口 vue-cli使用axios、sass、swiper
01-19
1.vue-cli 构建项目 //全局安装 vue-cli npm install - g vue- cli //创建一个基于 webpack 模板的新项目 vue init webpack my- project //cd 进入刚新建的项目文件(my-... import axios from 'axios'; Vu
php实现跨域提交form表单的方法【2种方法】
10-21
主要介绍了php实现跨域提交form表单的方法,结合实例形式分析了curl及ajax两种方法进行跨域提交的操作技巧,需要的朋友可以参考下
php接口预检,浅谈关于预检请求
weixin_31715171的博客
03-29 823
背景不知道大家有没有发现,有时候我们在调用后台接口的时候,会请求两次,如下图的其实第一次发送的就是preflight request(预检请求),那么这篇文章将讲一下,为什么要发预检请求,什么时候会发预检请求预检请求都做了什么一. 为什么要发预检请求我们都知道浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求,像XMLHttpRequest和Fetch都遵循同源策略。浏...
PHP通过CURL爬取携程特价机票(国内/国际/单程/往返)
qq_40163666的博客
01-13 519
第一步先确认要抓取的地方是否是和我的一样(如果是请继续浏览,如果不是请自便) 确认过眼神,这就是你想要爬取的网页那就往下浏览把 (1)先获取所有的城市列表。 可以自己整理一份,也可以爬取网络上的城市列表。由于爬取过飞猪的城市列表,所以就没爬取携程的。这里我把爬取飞猪城市列表的代码分享一下。大家可以参考。 //获取飞猪的城市列表 $url = "https://webresourc...
解决前后端分离应用跨域请求利器 —— Laravel CORS 扩展包
六七八的博客
06-27 767
概述 对于前后端分离的应用,跨域请求是个绕不过去的坎。接下来的 API 系列教程中,学院君将会推出基于 Vue + Laravel + GraphQL 实现的前后端分离的博客应用,这里面自然也涉及到大量跨域请求,跨域请求的解决方案有 CORS 和 JSONP(了解更多明细可以参考这篇教程),但是 JSONP 有个致命缺点 —— 仅支持 GET 请求,所以推荐使用 CORS(Cross-origi...
服务器端解决跨域问题的三种方法
热门推荐
技术博客
03-01 4万+
服务端解决跨域请求
将Token添加到请求头Heade
在IT技术的世界,天天向上↑
04-10 1万+
概述  在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示: 问题1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加到请求头中去,出现的请求如下图所示:   原因:理论请看这篇文章:(点这里),简单来说就是,当在进行跨域请求的时候...
accesscontrolallowcredentials php,php – 带有allowcredentials的通配符CORS
weixin_35703673的博客
03-13 248
我有一个项目,我正在使用像user.mysite.com这样的通配符子域,其中username是通配符.在我的服务器(PHP)中,我设置了以下标头:header('Access-Control-Allow-Origin: *');header('Access-Control-Allow-Credentials: true');这允许我从前端进行ajax调用,因为我不知道域将是什么.但是我还需要将我...
后端已经允许了跨域,前端依然报跨域错误,研究一下 Access-Control-Allow-Credentials...
weixin_33774615的博客
05-17 1万+
即使后端已经允许了跨域,但是前端依然报一个跨域错误。 Access to XMLHttpRequest at 'http://localhost/api/admin/authorizations' from origin 'http://localhost:9528' has been blocked by CORS policy: Response to preflight request...
Cors跨域请求,配置Access-Control-Allow-Origin:"*",无效解决方案
倒着走的码农
03-17 3万+
由于应用需要跨域请求数据,博主在JDK8、Tomcat7.0的cors可以配置Access-Control-Allow-Origin:"*",但是我按照文档配置以后却没有生效,一度怀疑是tomcat或者jdk的问题,最后想起来web.xml是按照从前往后的顺序加载的。解决方案:是filter位置的问题,你把整个放到第一个filter的位置就可以了。给出web.xml: <web-app
Vue.js中使用axios调用API接口教程
"本文主要探讨了在Vue.js项目中如何使用axios库来调用后台API接口。Vue.js是一个轻量级的渐进式框架,专注于视图层,而axios则是一个基于Promise的HTTP客户端,适用于浏览器和Node.js环境。通过axios,我们可以方便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值