이 글에서는 주로 Laravel에서 크로스 도메인 기능을 활성화하는 방법에 대해 소개하고 있으며, 샘플 코드를 통해 매우 자세하게 소개하고 있습니다. 학습이나 작업이 필요한 모든 사람이 따라할 수 있는 학습 가치가 있습니다. 아래 편집자에게 오셔서 함께 배워보세요.
머리말
이 글은 주로 크로스 도메인 기능을 가능하게 하는 라라벨 관련 내용을 소개하고 참고 및 학습을 위해 공유합니다. 아래에서는 자세한 내용을 살펴보겠습니다. 소개.
교차 도메인 요청
보안상의 이유로 브라우저는 스크립트에서 도메인 간 요청을 제한합니다. XMLHttpRequest는 동일 출처 정책을 따르므로 XMLHttpRequest를 사용하여 HTTP 요청을 생성하는 모든 애플리케이션은 자체 도메인 이름에만 액세스할 수 있습니다. 교차 도메인 요청을 생성해야 하는 경우 개발자는 교차를 허용하는 일부 구성을 만들기 위해 브라우저와 협력해야 합니다. -도메인 요청.
W3C 애플리케이션 워킹 그룹은 웹 애플리케이션 서버가 사이트 간 액세스 제어를 지원하여 안전한 사이트 간 데이터 전송을 가능하게 하는 교차 리소스 공유 메커니즘을 권장했습니다. 이 메커니즘은 다음과 같은 여러 방법을 사용하여 확장되었습니다.
교차 원본 리소스 공유 표준
교차 원본 리소스 공유 표준은 서버가 브라우저를 통해 서버의 리소스에 액세스할 수 있는 소스를 선언할 수 있도록 일련의 HTTP 헤더를 추가합니다. 또한 서버 데이터에 파괴적인 응답을 발생시키는 HTTP 요청 방법(특히 GET 이외의 HTTP 방법 또는 특정 MIME 유형의 POST 요청)의 경우 표준에서는 브라우저가 먼저 OPTIONS 요청 방법에 사전 설정된 요청을 보내야 한다고 강력히 요구합니다. . 교차 출처 요청에 대해 서버가 지원하는 HTTP 메소드를 얻기 위한 요청(실행 전 요청)입니다. 서버가 Cross-Origin 요청을 허용하는지 확인한 후 실제 HTTP 요청 방식으로 실제 요청을 보냅니다. 또한 서버는 요청과 함께 신용 정보(쿠키 및 HTTP 인증 관련 데이터 포함)를 전송해야 하는지 여부를 클라이언트에 알릴 수 있습니다.응답 헤더
요청 헤더
Middleware
Laravel에서 도메인 간 요청을 허용하려면 응답을 추가하여 특히 크로스 도메인 요청을 처리하는 응답 헤더를 추가하는 미들웨어를 구축할 수 있습니다.<?php namespace App\Http\Middleware; use Closure; use Response; class EnableCrossRequestMiddleware { /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return mixed */ public function handle($request, Closure $next) { $response = $next($request); $response->header('Access-Control-Allow-Origin', config('app.allow')); $response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept'); $response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS'); $response->header('Access-Control-Allow-Credentials', 'true'); return $response; } }
여기에는 다음 사항에 유의하세요.
요청에 인증 정보(쿠키, 세션 포함)를 포함해야 하는 경우 필요에 따라 이 미들웨어를 구축할 수 있습니다. 사전에 Access-Control-Allow-Credentials를 true로 지정해야 합니다. 요청 이 응답 헤더를 지정하지 않으면 브라우저는 응답을 무시합니다.
응답에서 Access-Control-Allow-Credentials가 true로 지정되면 Access-Control-Allow-Origin은 *
Post-middleware에서는 정상적으로 응답할 때만 응답 헤더가 추가됩니다. 그리고 예외가 발생하면 응답이 미들웨어를 거치지 않습니다.
요약
위 내용은 도메인 간 기능을 활성화하는 laravel의 예의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!