Cara untuk menyelesaikan isu CORS

Untuk menyelesaikan isu CORS, anda perlu menambah pengepala yang sesuai sama ada dalam pelayan web (seperti Apache atau Nginx), di bahagian belakang (seperti Django, Go atau Node.js) , atau dalam rangka kerja bahagian hadapan (seperti React atau Next.js). Berikut adalah langkah-langkah untuk setiap platform:

1. Pelayan Web

Apache

Anda boleh mengkonfigurasi pengepala CORS dalam fail konfigurasi Apache (seperti .htaccess, httpd.conf atau apache2.conf), atau dalam konfigurasi hos maya tertentu.

Tambah baris berikut untuk mendayakan CORS:

<ifmodule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
    Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
    Header set Access-Control-Allow-Headers "Content-Type, Authorization"
</ifmodule>

• Untuk memohon CORS bagi domain tertentu:

  Header set Access-Control-Allow-Origin "https://example.com"

• Jika kelayakan diperlukan:

  Header set Access-Control-Allow-Credentials "true"

Pastikan modul mod_headers didayakan. Jika tidak, dayakannya menggunakan:

sudo a2enmod headers
sudo systemctl restart apache2

Nginx

Dalam Nginx, anda boleh mengkonfigurasi pengepala CORS dalam nginx.conf atau dalam blok pelayan tertentu.

Tambah baris berikut:

server {
    location / {
        add_header Access-Control-Allow-Origin "*";
        add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS";
        add_header Access-Control-Allow-Headers "Content-Type, Authorization";
    }

    # Optional: Add for handling preflight OPTIONS requests
    if ($request_method = OPTIONS) {
        add_header Access-Control-Allow-Origin "*";
        add_header Access-Control-Allow-Methods "GET, POST, OPTIONS, PUT, DELETE";
        add_header Access-Control-Allow-Headers "Authorization, Content-Type";
        return 204;
    }
}

• Jika kelayakan diperlukan:

  add_header Access-Control-Allow-Credentials "true";

Kemudian mulakan semula Nginx:

sudo systemctl restart nginx

---

2. Rangka Kerja Belakang

Django

Dalam Django, anda boleh menambah pengepala CORS menggunakan pakej django-cors-headers.

1. Pasang pakej:

   pip install django-cors-headers

1. Tambahkan 'corsheaders' pada INSTALLED_APPS dalam tetapan.py anda:

   INSTALLED_APPS = [
       ...
       'corsheaders',
   ]

1. Tambahkan middleware CORS pada MIDDLEWARE anda:

   MIDDLEWARE = [
       'corsheaders.middleware.CorsMiddleware',
       'django.middleware.common.CommonMiddleware',
       ...
   ]

1. Tetapkan asal yang dibenarkan dalam settings.py:

   CORS_ALLOWED_ORIGINS = [
       "https://example.com",
   ]

• Untuk membenarkan semua asal usul:

  CORS_ALLOW_ALL_ORIGINS = True

• Jika kelayakan diperlukan:

  CORS_ALLOW_CREDENTIALS = True

• Untuk membenarkan pengepala atau kaedah tertentu:

  CORS_ALLOW_HEADERS = ['Authorization', 'Content-Type']
  CORS_ALLOW_METHODS = ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS']

Pergi (Golang)

Dalam Go, anda boleh mengendalikan CORS secara manual dalam pengendali HTTP atau menggunakan perisian tengah seperti rs/cors.

Menggunakan perisian tengah rs/cors:

1. Pasang pakej:

   go get github.com/rs/cors

1. Gunakan dalam aplikasi anda:

   package main

   import (
       "net/http"
       "github.com/rs/cors"
   )

   func main() {
       mux := http.NewServeMux()

       // Example handler
       mux.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
           w.Write([]byte("Hello, World!"))
       })

       // CORS middleware
       handler := cors.New(cors.Options{
           AllowedOrigins:   []string{"https://example.com"}, // Or use * for all
           AllowedMethods:   []string{"GET", "POST", "PUT", "DELETE", "OPTIONS"},
           AllowedHeaders:   []string{"Authorization", "Content-Type"},
           AllowCredentials: true,
       }).Handler(mux)

       http.ListenAndServe(":8080", handler)
   }

Node.js (Express)

Dalam Express (Node.js), anda boleh menggunakan perisian tengah cors.

1. Pasang pakej cors:

   npm install cors

1. Tambah perisian tengah dalam apl Express anda:

   const express = require('express');
   const cors = require('cors');
   const app = express();

   // Enable CORS for all routes
   app.use(cors());

   // To allow specific origins
   app.use(cors({
       origin: 'https://example.com',
       methods: ['GET', 'POST', 'PUT', 'DELETE'],
       allowedHeaders: ['Authorization', 'Content-Type'],
       credentials: true
   }));

   // Example route
   app.get('/', (req, res) => {
       res.send('Hello World');
   });

   app.listen(3000, () => {
       console.log('Server running on port 3000');
   });

---

3. Rangka Kerja Depan

Bertindak balas

Dalam React, CORS dikendalikan oleh bahagian belakang, tetapi semasa pembangunan, anda boleh proksi permintaan API untuk mengelakkan isu CORS.

1. Tambahkan proksi pada package.json:

   {
     "proxy": "http://localhost:5000"
   }

Ini akan meminta proksi semasa pembangunan ke pelayan bahagian belakang anda berjalan pada port 5000.

Untuk pengeluaran, bahagian belakang harus mengendalikan CORS. Jika perlu, gunakan alat seperti http-proxy-middleware untuk lebih kawalan.

Next.js

Dalam Next.js, anda boleh mengkonfigurasi CORS dalam laluan API.

1. Buat perisian tengah tersuai untuk laluan API:

   export default function handler(req, res) {
       res.setHeader('Access-Control-Allow-Origin', '*'); // Allow all origins
       res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
       res.setHeader('Access-Control-Allow-Headers', 'Authorization, Content-Type');

       if (req.method === 'OPTIONS') {
           // Handle preflight request
           res.status(200).end();
           return;
       }

       // Handle the actual request
       res.status(200).json({ message: 'Hello from Next.js' });
   }

1. Dalam next.config.js, anda juga boleh mengubah suai pengepala respons:

   module.exports = {
       async headers() {
           return [
               {
                   source: '/(.*)', // Apply to all routes
                   headers: [
                       {
                           key: 'Access-Control-Allow-Origin',
                           value: '*', // Allow all origins
                       },
                       {
                           key: 'Access-Control-Allow-Methods',
                           value: 'GET, POST, PUT, DELETE, OPTIONS',
                       },
                       {
                           key: 'Access-Control-Allow-Headers',
                           value: 'Authorization, Content-Type',
                       },
                   ],
               },
           ];
       },
   };

---

Ringkasan Tempat Menambah Pengepala:

• Pelayan Web (Apache, Nginx): Konfigurasikan dalam fail konfigurasi pelayan (cth., .htaccess, nginx.conf).
• Rangka Kerja Belakang:
  • Django: Gunakan django-cors-headers.
  • Pergi: Tambah pengepala secara manual atau gunakan perisian tengah seperti rs/cors.
  • Node.js (Express): Gunakan perisian tengah cors.
• Frontend: Dalam pembangunan, gunakan persediaan proksi (seperti proksi React atau pengepala tersuai Next.js) untuk mengelakkan isu CORS, tetapi sentiasa mengendalikan CORS di bahagian belakang dalam pengeluaran.

Atas ialah kandungan terperinci Cara untuk menyelesaikan isu CORS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!