跨域问题总结(普通跨域,header头加参数跨域)

最新推荐文章于 2024-06-28 12:17:39 发布
最新推荐文章于 2024-06-28 12:17:39 发布
阅读量1.7w 收藏 9
点赞数 3
分类专栏: JS PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuye_lh/article/details/100309813
版权
PHP 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
JS
5 篇文章 0 订阅
订阅专栏

背景是这样的:一直都是为APP写接口,然后用postman测试,是没有出现过跨域问题的,最近给前端H5页面写接口,出现了跨域问题,  我们的token是存在header头的,然后用了  在前端用jsonp 以及在后端使用 容许所有人访问的方式都没有解决。

最终发现,header头没有加入,token一直没有验证通过。

参考博文:ajax 跨域 headers JavaScript ajax 跨域请求 +设置headers 实践

https://www.cnblogs.com/cdemo/p/5158663.html

干货:

现有状况:前端使用ajax 请求接口数据代码如下:

  $.ajax({
              type: "GET",
              url: "http://www.agent.com/api/join/activity",
              data: {activity_id:1},
              dataType:"json",
              beforeSend: function (xhr) {
              xhr.setRequestHeader("Authorization", "Bearer XXX");
                // xhr.setRequestHeader("aaaa", "1111");
            },
              success: function(res) {
                    console.log(res)
              }
});
        });

后端PHP laravel框架,写了中间件:

<?php

namespace App\Http\Middleware;

use Closure;

class AllowAllRequest
{

    public function handle($request, Closure $next)
    {
        $response = $next($request);

        $response->headers->add(['Access-Control-Allow-Origin' => '*']);
        $response->headers->add(['Access-Control-Allow-Headers' => 'Origin, Content-Type, Cookie,X-CSRF-TOKEN, Accept,Authorization']);
        $response->headers->add(['Access-Control-Expose-Headers' => 'Authorization,authenticated']);
        $response->headers->add(['Access-Control-Allow-Methods' => 'GET, POST, PATCH, PUT, OPTIONS']);
        $response->headers->add(['Access-Control-Allow-Credentials' => 'true']);
        
        return $response;
    }
}

发现 使用这种办法不管用。

后来发现是, header加不上,因为需要添加header的时候,浏览器会在GET或者POST方式请求之前,使用一次options方法先确认这个header要不要接受。解决办法, 在路由上,先填入options,然后再进行POST的请求。代码如下

//下面是OPTIONS 通知
Route::options('/join/activity',function(){
    return response("OK", 200)->header('Access-Control-Allow-Origin', '*')
        ->header('Access-Control-Allow-Methods', 'POST,GET,OPTIONS,DELETE')
        ->header('Access-Control-Allow-Headers', 'Authorization');//header名称添加
});

//下面是POST方法


      Route::post('join/activity','Activities\ActivitiesController@joinActivity');

需要注意的是 header头,前端 要与后端名称保持一致,这样就可以提交header 值了,不然只有KEY 没有VALUE。

讨吃的讨吃了
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
设置header,实现跨域访问
zyb2010yaonuli的博客
02-27 7272
受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个域是由schema、host、...
header函数设置响应头解决php跨域问题实例详解
12-19
PHP作为一种服务器端编程语言,可以通过`header`函数来设置响应头,从而解决跨域问题。 `header`函数在PHP中用于发送原始服务器头信息。它的工作原理是在HTTP响应中添加自定义的头部字段,这些字段会被浏览器解析并...
nginx跨域请求,自定义Headers,Options拦截
帆酱的博客
02-18 7158
浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request),简单请求浏览器不会预检,而非简单请求会预检。 同时满足下列三大条件,就属于简单请求,否则属于非简单请求 1.请求方式只能是:GET、POST、HEAD 2.HTTP请求头限制这几种字段:Accept、Accept-Language、Content-Language、Content-Type、Last-Event-ID 3.Content-type只能取:application/
AJAX跨域问题解决方案
weixin_59528719的博客
02-22 1634
跨域访问的资源、跨域访问
前端处理跨域的九种方式(超级详细)
贫僧法号依平
05-08 2357
指一个域下文档或者脚本去请求另一个域下的资源,这里的跨域是广义的;同源策略(Same origin policy),简称SOP,是一种约定,它由Netscape公司1995年引入浏览器,它是浏览器核心也是最基本的安全功能,如果缺少同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+ 域名+ 端口”三种相同;
跨域的同时设置headers信息
u013992330的博客
07-08 4733
1. 通常情况下,跨域时浏览器是无法设置headers的,但是我们可以从后台设置,允许浏览器设置对应属性值,即补充 Access-Control-Allow-Headers 的值。例如我要在浏览器发送请求时,在headers中加入token属性,则完整的设置方式如下: // 接受任意域名的请求 res.header('Access-Control-Allow-Origin', '*'); // 允许浏览器发送Cookie res.header("Access-Control-Allow-Credent
处理跨域headers的问题​
最新发布
guabghaibaoan的博客
06-28 386
这样就可以获取了问题是解决了,但是原因是什么呢,为什么要在后台多写这一步呢?
跨域的解决方案
suiyishiguang的博客
03-30 4195
【大型电商项目开发】跨域-11
go语言解决自定义header跨域问题
sywdebug的博客
07-27 1395
此篇背景:最近在写用 go 语言开发公司 web 端,写到使用 jwt 做中间件实现权限和身份认证,想到把 token 不作为参数传递了,而是放在 header 里面,然后用 go 获取 header 里面的 token,省的乱七八糟的 api 接口都带 token 参数,此前我是使用 axios 做前端请求,使用。首先不使用 gin-contrib/cors 中间件,而是自己写一个,看网上的大概就是这样,试了一下也是可以正常使用。完成跨域,以为使用这个就完全不用管的配全了,毕竟官网也写了允许所有来源。
前后端如何解决跨域问题
卡洛背心的博客
05-17 1553
解决跨域问题什么情况下会跨域前端解决跨域后端解决跨域 什么情况下会跨域 同源策略 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。 参数原因: 由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。 跨域 跨域就是
跨域解决方案 (含header、cookie跨域
weixin_30555515的博客
07-26 1134
知识小结: 1.跨域的问题不是服务器的问题,是浏览器不允许跨域 从而报错。 2.协议 ip 端口,只要其中一个前后端不同,浏览器都视为跨域。 3.只有X-Requested-With为XMLHttpRequest的情况下才会发生跨域的问题。 而$.get $.post $.ajax都是XMLHttpRequest的类型,所以产生跨域问题。getJsonP就是通过绕过这个类型来解决跨域...
P3P Header解决Cookie跨域的问题
01-21
P3P  P3P是一種被稱為個人隱私安全平臺項目(the ... 當頁面存在iframe時,想要獲取iframe框架裏面的cookie,就要在iframe相應的動態頁面裏面添加P3P Header信息,否則在IE下獲取不到。因為IE有安全策略,限制頁面不
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题的解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
nginx跨域问题,解决多端口,多ip问题
03-26
本文档总结了 Nginx 跨域问题的解决方案,包括前后端分离跨域问题、代码逻辑优化、Nginx 配置方面和项目实践等方面。通过本文档,可以了解 Nginx 跨域问题的解决方法,并且可以应用于实际项目中。
Springboot解决ajax+自定义headers的跨域请求问题
10-16
1. **普通跨域请求解决方案**: - 对单个接口使用`@CrossOrigin`注解。例如,你可以在控制器方法上添加此注解,指定允许的源(如`@CrossOrigin(origins = "http://127.0.0.1:8020", maxAge = 3600)`),这将允许...
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
header设置跨域问题
weixin_34015860的博客
09-20 1003
2019独角兽企业重金招聘Python工程师标准>>> ...
跨域及其解决方案
哆来A梦没有口袋的博客
08-19 1066
不得不说的同源策略 一说跨域,一定会先说同源策略,有时间的可以看一下官方解释的同源策略 https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy 同源策略:同源策略是浏览器的一个安全行为,是指浏览器对不同源的脚本或文本的访问方式进行限制。 那么什么是同源呢? 同源:指两个页面具有相同的协议,域名,端口号 为什么需要同源策略? 浏览器为了保护用户的数据安全,尽可能阻止跨域攻击,浏览器是公共资源,而一个网...
header头加参数跨域
07-28
跨域请求中添加header参数的问题可以通过修改服务器端来解决。根据引用\[1\]和引用\[2\]的内容,可以在服务器端的响应头中设置允许的自定义header参数。具体的做法有两种方式: 方式一:在服务器端的响应头中添加以下内容: ``` response.setHeader("Access-Control-Allow-Headers", "content-type,Token"); ``` 其中,content-type是请求参数的编码格式,Token是自定义的header参数。这样就允许了跨域请求中添加这两个header参数。 方式二:在服务器端的响应头中添加以下内容: ``` header('Access-Control-Allow-Headers:x-requested-with,content-type,requesttype'); ``` 其中,x-requested-with、content-type和requesttype是自定义的header参数。这样就允许了跨域请求中添加这三个header参数。 需要注意的是,无论使用哪种方式,都需要在服务器端的响应头中设置好允许的自定义header参数,否则客户端无法成功提交请求。另外,还需要处理预检请求的情况。根据引用\[3\]的内容,可以在路由中先添加一个OPTIONS请求,然后再进行POST请求。具体的做法如下: ``` // OPTIONS请求 Route::options('/join/activity', function(){ return response("OK", 200) ->header('Access-Control-Allow-Origin', '*') ->header('Access-Control-Allow-Methods', 'POST,GET,OPTIONS,DELETE') ->header('Access-Control-Allow-Headers', 'Authorization'); }); // POST请求 Route::post('join/activity', 'Activities\ActivitiesController@joinActivity'); ``` 通过以上的设置,就可以在跨域请求中成功添加header参数了。 #### 引用[.reference_title] - *1* [axios 发送 header 并且设置允许跨域](https://blog.csdn.net/a1334933655/article/details/121185504)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [ajax设置header头部之后造成跨域的解决方案](https://blog.csdn.net/weixin_30393279/article/details/114962009)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [跨域问题总结普通跨域header头加参数跨域)](https://blog.csdn.net/wuye_lh/article/details/100309813)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值