Laravel 设置跨域访问middleware

最新推荐文章于 2024-10-31 19:36:22 发布
最新推荐文章于 2024-10-31 19:36:22 发布
阅读量1.9w 收藏 9
点赞数 1
分类专栏: php laravel 框架 文章标签: api php 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhezhebie/article/details/78068009
版权

Laravel 5.5

做api接口的时候碰到个问题,跨域!
解决方法有很多,但是方便的依旧那么一两个。

第一种,最方便的,新建一个middleWare,把这个middleware加入到全局中间件,所有的请求,都会经过这个中间件的过滤。

php artisan make:middleware CrossHttp

然后就会在\app\Http\Middleware\CrossHttp.php这个中间件,在handle方法里面添加如下代码:

	public function handle($request, Closure $next) {
		$response = $next($request);
		$response->header('Access-Control-Allow-Origin', '*');
		$response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept');
		$response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');
		// $response->header('Access-Control-Allow-Credentials', 'true');
		return $response;
	}

意思是允许所有的域都能访问这个接口。但是这时候不能传递session和cookie,如果想要指定域名来访问,就这样写:

$response->header('Access-Control-Allow-Origin', 'http://mytest.com');

这个意思就是只允许http://mytest.com来访问这个接口。
到这里还没完,中间件建立了,我们还要加到\app\Http\Kernel.php里面去,不然不能生效。
这时候就有选择了,加到全局还是routeGroup?这个就取决于你的应用了,如果你的应用完全是接口,而且都是跨域,name就加到global那里去。如下图所示:

这里写图片描述

如果你是某几个接口需要跨域,就写到下面那个routeMiddle里面去。

这里写图片描述

然后用的时候就在路由里面加上这个中间件的别名即可。

这个方法比较简单直接,但是有个缺陷,如果我要多个域名使用接口,并不是所有的,因为*太过open,一个域名又太过死板。怎么办,那就继续往下看。

第二个方法:

在服务器端做文章,直接对来访的域名进行过滤,只允许指定的一些域名来访问这些接口。

With .htaccess you can do it like this:

# ----------------------------------------------------------------------
# Allow loading of external fonts
# ----------------------------------------------------------------------
<FilesMatch "\.(ttf|otf|eot|woff)$">
    <IfModule mod_headers.c>
        SetEnvIf Origin "http(s)?://(www\.)?(google.com|staging.google.com|development.google.com|otherdomain.net|dev02.otherdomain.net)$" AccessControlAllowOrigin=$0
        Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
    </IfModule>
</FilesMatch>

这个我没有测试过。

nginx配置:

https://gist.github.com/Stanback/7145487

参考链接:

https://stackoverflow.com/questions/1653308/access-control-allow-origin-multiple-origin-domains

https://stackoverflow.com/questions/25309318/best-method-access-control-allow-origin-multiple-origin-domains

https://www.w3.org/TR/cors/#access-control-allow-origin-response-header

第三种方法:利用cors插件包,但是那个貌似比较麻烦,我也没有测试过。

如果有更好的方式可以解决多个域名的访问这种情况,欢迎留言讨论。

跨域详解:
https://segmentfault.com/a/1190000015597029

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS

SHUIPING_YANG
关注
专栏目录
Laravel 跨域设置详解
YxmtAi的博客
09-22 825
跨域资源共享(Cross-Origin Resource Sharing,简称 CORS)是一种机制,允许服务器在响应客户端请求时,附加一组额外的 HTTP 头信息,从而允许在不同域名下的网页进行安全的跨域数据访问。通过以上两种方法之一,你就可以在 Laravel 中轻松设置跨域请求。请注意,跨域请求可能会引入安全风险,请确保在设置跨域时做好相应的安全措施。在 Laravel 中,设置跨域请求非常简单,你可以通过中间件或者全局设置来实现。希望本文对你有所帮助,祝你在 Laravel 开发中取得成功!
前后端分离开发中的laravel(跨域)
月亮不说谎! 的博客
12-10 390
前后端分离开发中的laravel 在实际的开发当中,前端和后端的开发会同步进行 后台人员新建laravel项目,编写控制器和模型(视图),用于向前端同学提供数据,或者收集前端同学提供的数据 前端人员新建web或者android或者ios 等项目,用于获取后台人员提供的数据,渲染界面 1.新建项目 新建前端项目 news_client 和 后端laravel项目 news_server 文章列表展...
laravel使用middleware中间件做路由保护
weixin_44713619的博客
02-14 2562
概述 在laravel中默认定义了auth中间件,auth中间件可以实现禁止未登录用户访问后台页面。用户也可以根据自己的需求来自定义中间件。本文将会对auth中间件的使用和中间件的自定义进行阐述。 一、auth中间件的使用 1. 在路由文件中引用auth中间件 打开路由文件web.php,中间件的使用方法为路由->middleware中间件名称)。 Route::get('inde...
laravel跨域中间件
iuRzz's blog
03-07 215
创建中间件 DOS php artisan make:middleware Cross 在 app\Http\MiddleWare 创建 Cross.php 文件 <?php namespace App\Http\Middleware; use Closure; class Cross { /** * Handle an incoming request. ...
2024年Laravel开发者必备的10大工具
2301_79793626的博客
09-18 1174
无论你是经验丰富的开发者还是刚入门的新手,选择合适的开发工具都能显著提升工作效率,简化开发流程,助力构建高质量的Web应用。2024年,Laravel将继续引领PHP框架的潮流,其强大的工具生态也将不断演进,为开发者保驾护航。无论是构建企业级应用,还是开发内部工具,选择合适的工具都能让你事半功倍,提升代码质量,享受更佳的开发体验。从部署神器Laravel Forge和Envoyer,到调试利器Telescope和Debugbar,这些优秀的工具将助力Laravel开发者攻克难关,创造无限可能!
laravel 跨域配置
u012160319的专栏
08-31 919
1、laravel-cors组件地址 https://github.com/barryvdh/laravel-cors 2、安装及配置 >composer require barryvdh/laravel-cors #laravel 5.5以下需在config/app.php中注册服务: Barryvdh\Cors\ServiceProvider::class, 3、使用 ...
laravel php跨域请求,Laravel 5.x设置跨域访问
weixin_36230923的博客
03-21 181
api接口的时候碰到个问题,跨域!解决方法有很多,但是方便的依旧那么一两个,这里我就介绍我最会的就是以下这种最方便的,新建一个middleWare,把这个middleware加入到全局中间件,所有的请求,都会经过这个中间件的过滤。php artisan make:middleware CrossHttp然后就会在appHttpMiddlewareCrossHttp.php这个中间件,在handl...
Laravel处理跨域问题
weixin_44707364的博客
08-11 3891
跨域处理+laravel、vue
Laravel开启跨域请求的方法
10-16
本文将详细探讨如何在Laravel中开启跨域请求。 首先,了解CORS问题的原因和解决方法是关键。当一个Web页面尝试访问另一个域的资源时,浏览器会发起一个跨源HTTP请求(例如使用XMLHttpRequest或Fetch)。出于安全...
laravel如何开启跨域功能示例详解
10-19
以下详细阐述了Laravel框架中如何开启跨域资源共享功能的知识点。 首先需要了解的是浏览器同源策略(SOP,Same-Origin Policy),它规定了脚本只能访问与自己来源相同的资源。所谓的“来源”包括协议、域名和端口。...
Larave解决跨域提交问题
lo6064200的博客
07-26 463
由于公司需要,要跨域提交客户网站的信息过来,所以整体就遇到了laravel项目的CORS error的问题! 原理是由于laravel框架中默认集成了CORS的验证机制,跨域访问将不会携带CORS默认的信息头,信息匹配不上,从而报错! 现在把解决方法贴上了,做个记录! 1.需要创建一个中间件,来替代系统默认的认证功能 # 注意这个CORS是可以更改的,不一定非得是CORS! php artisan make:middleware CORS 2.修改【app/http/middleware/CORS.php
laravel5.2后端允许跨域配置
小唯一的博客
05-06 1469
在大公司的项目里,常见使用前后端分离,可以实现高内聚低耦合的效果。但是由于浏览器的同源策略,不同地址(端口不同也算)之间的调用就会出现跨域问题。服务端允许跨域请求可以修改代码或者修改服务器配置。如果你的项目是laravel写的接口,可以参考: 1、创建中间键 php artisan make:middleware Cros 2、修改中间键代码 <?php namespace A...
Laravel 5.4 解决跨域JS跨域问题
大道至简,知易行难
06-06 751
问题: 利用了laravel开的接口,然后活动部分是用H5做的,方便更新,没有使用客户端原生,但是用H5请求接口是报了跨域问题。 jquery.min.js:4 Access to XMLHttpRequest at 'http://**.**.**.**:8085/index.php/and/v2.0.0/partner/answer' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin
laravel 接口 ajax跨域,laravel ajax 跨域传递header自定义数据
weixin_36391538的博客
08-05 336
laravel中需要处理options请求Route::options('/{all}',function (Request $request) {$origin = $request->header('ORIGIN','*');header("Access-Control-Allow-Origin: $origin");header("Access-Control-Allow-Crede...
Session跨域共享及SSO解决方案实战
长沙老码农
03-09 5337
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
laravel-middleware中间件使用方法
wgchen
02-09 1834
介绍 中间件提供了一种方便的机制过滤进入应用程序的 HTTP 请求。例如,Laravel 包含一个中间件,验证您的应用程序的用户身份验证。如果用户未被认证,中间件会将用户重定向到登录界面。然而,如果用户通过身份验证,中间件将进一步允许请求到应用程序中。 当然,除了身份认证以外,还可以编写另外的中间件来执行各种任务。例如:CORS 中间件可以负责为所有离开应用的响应添加合适的头部信息;日志中间件可以记录所有传入应用的请求。 Laravel 自带了一些中间件,包括身份验证、CSRF 保护等。所有这些中间件都位于
ajax跨域,以及在laravel中实现跨域
beyond__devil的博客
09-22 1854
今天有个朋友问到了laravel中ajax的跨域问题,之前看过不少,不过项目中从来没用过,基本都忘记了... 为了解决问题,找了找资料,百度上到处是,这里记录2篇,感觉还不错: http://www.cnblogs.com/dojo-lzz/p/4265637.html http://blog.csdn.net/leedaning/article/details/53787008 这里罗列出
Laravel 开启跨域功能
KobeHoo的博客
10-28 2008
人在江湖走,哪有不湿鞋? 经常做api开发的的时候,总会遇到跨域的情况,特别是前后端完全分离的情况,为什么会这样呢? 出于安全性的原因,浏览器会限制 Script 中的跨域请求。由于 XMLHttpRequest 遵循同源策略,所有使用 XMLHttpRequest 构造 HTTP 请求的应用只能访问自己的域名,如果需要构造跨域的请求,那么开发者需要配合浏览器做出一些允许跨域的配置。 解...
laravel 跨域解决方案
whf1215847706的专栏
10-31 574
我们在用 laravel 进行开发的时候,特别是前后端完全分离的时候,由于前端项目运行在自己机器的指定端口(也可能是其他人的机器) , 例如 localhost:8000 , 而 laravel 程序又运行在另一个端口,这样就跨域了,而由于浏览器的同源策略,跨域请求是非法的。会多出一次 method 为 options 的请求是正常的,因为浏览器要先判断该服务器是否允许该跨域请求。链接:https://mp.weixin.qq.com/s/DG0STingAz4K51i7xvF5yw。
crmeb 设置跨域
最新发布
11-04
在CRMEB(Commerce Redmine Embedded Backend)中设置跨域是为了允许特定的外部资源(例如前端应用)访问服务器提供的API。这通常涉及到修改HTTP响应头中的`Access-Control-Allow-Origin`字段。以下是设置跨域的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SHUIPING_YANG

你的鼓励是我创作的最大动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值