Laravel8,TP5跨域问题解决

已于 2022-02-15 16:04:04 修改
阅读量1k 收藏 1
点赞数
于 2022-02-10 18:15:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42181179/article/details/122866683
版权

跨域 Laravel ThinkPHP 中间件 Access-Control-Allow-Origin
关键词由CSDN通过智能技术生成

问题抛出

我们在用进行开发的时候,特别是前后端完全分离的时候,由于前端项目运行在自己机器的指定端口 (也可能是其他人的机器) , 例如 localhost:8000 , 而 laravel 程序又运行在另一个端口,这样就跨域了,而由于浏览器的同源策略,跨域请求是非法的。其实这个问题很好解决,只需要添加一个中间件就可以了。

解决办法

利用中间件在返回的响应中添加 Allow-Origin: *允许所有来源访问
TP

php think make:middleware EnableCorsMiddleWare
###此命令会在app/http/middleware下生成一个中间件文件
####添加以下代码


public function handle($request, \Closure $next)  
{  
 header('Access-Control-Allow-Origin: *');  
  header('Access-Control-Allow-Headers: Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-Requested-With');  
  header('Access-Control-Allow-Methods: GET, POST, PATCH, PUT, DELETE');  
  header('Access-Control-Max-Age: 1728000');  
 if (strtoupper($request->method()) == "OPTIONS") {  
 json()->send();  
 die;  }  
  
  return $next($request);  
}

同时在app\admin\middleware.php下添加
return [  
 \app\http\middleware\CrossDomain::class  
];

Laravel8

### 创建中间件
php artisan make:middleware  EnableCorsMiddleWare
###将会在app\http\MiddleWarec创建EnableCorsMiddleWare.php
###在EnableCorsMiddleWare.php中添加以下代码
public function handle(Request $request, Closure $next)  
{  
 header('Access-Control-Allow-Origin: *');  
  header("Access-Control-Allow-Credentials: true");  
  header("Access-Control-Allow-Methods: *");  
  header("Access-Control-Allow-Headers: Content-Type,Access-Token,Appid,Secret,Authorization");  
  header("Access-Control-Expose-Headers: *");  
 return $next($request);  
  
}
###同时在内核中注册全局的中间件,以便每次请求都经过此中间件的处理,
###在App\Http\Kernel.php添加所注册的中间件
  protected $middleware = [  
  // \App\Http\Middleware\TrustHosts::class,  
  \App\Http\Middleware\TrustProxies::class,  
//        \Fruitcake\Cors\HandleCors::class,  
  \App\Http\Middleware\PreventRequestsDuringMaintenance::class,  
  \Illuminate\Foundation\Http\Middleware\ValidatePostSize::class,  
  \App\Http\Middleware\TrimStrings::class,  
  \Illuminate\Foundation\Http\Middleware\ConvertEmptyStringsToNull::class,  
  \App\Http\Middleware\EnablecrossRequestMiddleware::class,  
  ];
  ###同时需要将\Fruitcake\Cors\HandleCors::class,注释掉,否则会出现
  # The 'Access-Control-Allow-Origin' header contains multiple values'x, *', but only one is allowed的错误,此问题的出现是因为多次设置Allow-Origin导致的。
好香的粥
关注
laravel问题
weixin_47103265的博客
10-28 1121
我们在用 laravel 进行开发的时候,特别是前后端完全分离的时候,由于前端项目运行在自己机器的指定端口 (也可能是其他人的机器) , 例如 localhost:8000 , 而 laravel 程序又运行在另一个端口,这样就了,而由于浏览器的同源策略,请求是非法的。其实这个问题很好解决,只需要添加一个中间件就可以了。 1、新建一个中间件 php artisan make:middleware CrossHttp 2、书写中间件内容 <?php namespace App\Http\Mid
tp5
qq_39224465的博客
03-16 1422
问题描述: tp5 问题 原因分析: 前后端分离,要在请求的header中加入自定义的一些字段,如此在请求过程中就回出现问题,返回信息中提示Access-Control-Allow-Headers中自定义的字段没有发现。但是按照tp5官方的文档已经设置了Access-Control-Allow-Headers,并且在route中加入了->allowCrossDomain()代码如下 入口文件: header('Access-Control-Allow-Origin: *'); heade
Laravel5.7 解决
weixin_30908103的博客
02-28 374
先检查app/Http/Middleware/ 下是否有EnableCrossRequestMiddleware.php 这个文件,没有此文件使用此命令创建 php artisan make:middleware EnableCrossRequestMiddleware 然后修改EnableCrossRequestMiddleware.php 的handle /** ...
tp5允许
weixin_30725467的博客
09-07 773
header("Access-Control-Allow-Origin: *"); 放在命名空间之后 转载于:https://www.cnblogs.com/xiaobiaomei/p/9603459.html
TP5.x——开启访问
岁末zzz的博客
07-19 369
其实很简单,在入口文件的index.php添加几句header就可以了. public/index.php header("Access-Control-Allow-Origin:*"); header("Access-Control-Allow-Methods:GET, POST, OPTIONS, DELETE"); header("Access-Control-Allow-Headers:...
Laravel(在前后端分离时,存在时)的api(只在post请求时)如何验证X-CSRF-TOKEN
User XXX Blog
11-05 3627
参考1:https://segmentfault.com/q/1010000003038534《aravel 在做api接口的时候如何验证 X-CSRF-TOKEN》 参考2:https://laravel-china.org/docs/laravel/5.4/csrf/1228#CSRF- 《Laravel 下的伪造站请求保护 CSRF》 Laravel版本:55 写api时...
PHP Laravel 核心技术:基于 JWT 实现 Laravel API 认证
weixin_43814458的博客
11-06 350
什么是jwt jwt单词代表的意思就是JSON Web Token。 我们在做api请求的时候,通常要使用token,来验证是否这个请求能不能访问。 一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地使用。 为什么使用jwt Session是在服务器端的,而JWT是在客户端的。...
全网最详细的uniapp微信支付教程,包含APP微信支付、微信内置浏览器支付、微信外h5支付
热门推荐
程序员张礼奎的博客
07-24 1万+
一、APP微信支付 1、微信支付之前就要生成自己的订单了,也就是存在自己服务器的订单。 //每个人的请求方式封装不一样,可忽略this.$u.api... this.$u.api.submitOrder({ good_name: _that.bjInfo.name, good_id: _that.bjInfo.id, user_id: _that.userId, address_id: _that.addressInfo.id, total: _that.bjInfo
PHP常见的十个安全问题
weixin_49163826的博客
07-20 1023
相对于其他几种语言来说, PHP 在 web 建站方面有更大的优势,即使是新手,也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响,因为很多的 PHP 教程没有涉及到安全方面的知识。 此帖子分为几部分,每部分会涵盖不同的安全威胁和应对策略。但是,这并不是说你做到这几点以后,就一定能避免你的网站出现任何问题。如果你想提高你的网站安全性的话,你应该继续通过阅读书籍或者文章,来研究如何提高你的网站安全性 出于演示需要,代码可能不是很完美。日常开发过程中,很多代码都包含在了框架跟各种库里面。作为一个后台开
前后端分离模式验证码的使用
m0_48204309的博客
04-30 2479
前后端不分离 在前后端不分离的开发模式下。验证码的实现相对简单,因为前端向服务器端请求验证码之后直接将验证码存储在sesison中,用户在浏览器输入验证码之后,直接从sesion中取出判断即可。 前后端分离 前后端分离之后,由于出现了。以及分不是开发session不能共享的问题,后端一般都是直接禁用session,使用redis来代替session的功能。 实现流程 1、前端发送请求来请求验证码(base64) 2、服务器端接收到用户验证码的请求之后,使用工具类来生成验证码(base64) 3、将获取到
laravel 解决方案
weixin_34302798的博客
10-26 620
我们在用 laravel 进行开发的时候,特别是前后端完全分离的时候,由于前端项目运行在自己机器的指定端口(也可能是其他人的机器) , 例如 localhost:8000 , 而 laravel 程序又运行在另一个端口,这样就了,而由于浏览器的同源策略,请求是非法的。其实这个问题很好解决,只需要添加一个中间件就可以了。 新建...
ThinkPHP 5.1 中间件
weixin_30607659的博客
08-09 759
<?php namespace app\http\middleware; class CrossDomain { public function handle($request, \Closure $next) { header('Access-Control-Allow-Origin: *'); header("Access-C...
laravel
昊喵喵博士
12-17 446
1、  建立中间件Cors.php  命令:php artisan make:middleware Cors  在/app/Http/Middleware/ 目录下会出现一个Cors.php 文件。   2、  在handle 方法中加入如下内容: $response = $next($request); $response-&gt;header('Ac...
laravel8 优雅解决
code280的博客
07-24 1764
laravel
tp5全网址以及指定ip
s1095622320的博客
11-14 1439
所有 header('Access-Control-Allow-Origin: *'); header("Access-Control-Allow-Headers:Origin, X-Requested-With, Content-Type, Accept"); header('Access-Control-Allow-Methods: POST,GET'); if(request()->isOptions()){ exit(); } 指定ip允许 $origin = [ .
laravel 实现
【持续做一件事,必定有所成就!抛弃世俗之浮躁,留我钻研之刻苦!】
12-04 824
增加一个middleware。 &amp;lt;?php namespace App\Http\Middleware; use Closure; class CorssHttp { /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @pa...
laravel 问题
weixin_40076986的博客
03-15 468
今天在看laravel5.6  本地开发,当其他人ip访问出现错误  一系列header连接出错   然后找了一下原因 public function handle($request, Closure $next) { header("Access-Control-Allow-Origin: *"); // ALLOW OPTIONS METHOD ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值