跨域问题总结(普通跨域,header头加参数跨域)

5 篇文章 0 订阅

背景是这样的:一直都是为APP写接口,然后用postman测试,是没有出现过跨域问题的,最近给前端H5页面写接口,出现了跨域问题,  我们的token是存在header头的,然后用了  在前端用jsonp 以及在后端使用 容许所有人访问的方式都没有解决。

最终发现,header头没有加入,token一直没有验证通过。

参考博文:ajax 跨域 headers JavaScript ajax 跨域请求 +设置headers 实践

https://www.cnblogs.com/cdemo/p/5158663.html

干货:

现有状况:前端使用ajax 请求接口数据代码如下:

  $.ajax({
              type: "GET",
              url: "http://www.agent.com/api/join/activity",
              data: {activity_id:1},
              dataType:"json",
              beforeSend: function (xhr) {
              xhr.setRequestHeader("Authorization", "Bearer XXX");
                // xhr.setRequestHeader("aaaa", "1111");
            },
              success: function(res) {
                    console.log(res)
              }
});
        });

后端PHP laravel框架,写了中间件:

<?php

namespace App\Http\Middleware;

use Closure;

class AllowAllRequest
{

    public function handle($request, Closure $next)
    {
        $response = $next($request);

        $response->headers->add(['Access-Control-Allow-Origin' => '*']);
        $response->headers->add(['Access-Control-Allow-Headers' => 'Origin, Content-Type, Cookie,X-CSRF-TOKEN, Accept,Authorization']);
        $response->headers->add(['Access-Control-Expose-Headers' => 'Authorization,authenticated']);
        $response->headers->add(['Access-Control-Allow-Methods' => 'GET, POST, PATCH, PUT, OPTIONS']);
        $response->headers->add(['Access-Control-Allow-Credentials' => 'true']);
        
        return $response;
    }
}

发现 使用这种办法不管用。

后来发现是, header加不上,因为需要添加header的时候,浏览器会在GET或者POST方式请求之前,使用一次options方法先确认这个header要不要接受。解决办法, 在路由上,先填入options,然后再进行POST的请求。代码如下

//下面是OPTIONS 通知
Route::options('/join/activity',function(){
    return response("OK", 200)->header('Access-Control-Allow-Origin', '*')
        ->header('Access-Control-Allow-Methods', 'POST,GET,OPTIONS,DELETE')
        ->header('Access-Control-Allow-Headers', 'Authorization');//header名称添加
});

//下面是POST方法


      Route::post('join/activity','Activities\ActivitiesController@joinActivity');

需要注意的是 header头,前端 要与后端名称保持一致,这样就可以提交header 值了,不然只有KEY 没有VALUE。

  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域请求中添加header参数的问题可以通过修改服务器端来解决。根据引用\[1\]和引用\[2\]的内容,可以在服务器端的响应头中设置允许的自定义header参数。具体的做法有两种方式: 方式一:在服务器端的响应头中添加以下内容: ``` response.setHeader("Access-Control-Allow-Headers", "content-type,Token"); ``` 其中,content-type是请求参数的编码格式,Token是自定义的header参数。这样就允许了跨域请求中添加这两个header参数。 方式二:在服务器端的响应头中添加以下内容: ``` header('Access-Control-Allow-Headers:x-requested-with,content-type,requesttype'); ``` 其中,x-requested-with、content-type和requesttype是自定义的header参数。这样就允许了跨域请求中添加这三个header参数。 需要注意的是,无论使用哪种方式,都需要在服务器端的响应头中设置好允许的自定义header参数,否则客户端无法成功提交请求。另外,还需要处理预检请求的情况。根据引用\[3\]的内容,可以在路由中先添加一个OPTIONS请求,然后再进行POST请求。具体的做法如下: ``` // OPTIONS请求 Route::options('/join/activity', function(){ return response("OK", 200) ->header('Access-Control-Allow-Origin', '*') ->header('Access-Control-Allow-Methods', 'POST,GET,OPTIONS,DELETE') ->header('Access-Control-Allow-Headers', 'Authorization'); }); // POST请求 Route::post('join/activity', 'Activities\ActivitiesController@joinActivity'); ``` 通过以上的设置,就可以在跨域请求中成功添加header参数了。 #### 引用[.reference_title] - *1* [axios 发送 header 并且设置允许跨域](https://blog.csdn.net/a1334933655/article/details/121185504)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [ajax设置header头部之后造成跨域的解决方案](https://blog.csdn.net/weixin_30393279/article/details/114962009)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [跨域问题总结普通跨域header头加参数跨域)](https://blog.csdn.net/wuye_lh/article/details/100309813)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值