首頁 >php框架 >Laravel >laravel 跨域解決方案

laravel 跨域解決方案

藏色散人
藏色散人轉載
2019-10-22 13:26:393443瀏覽

我們在用laravel 進行開發的時候,特別是前後端完全分離的時候,由於前端項目運行在自己機器的指定端口(也可能是其他人的機器) , 例如localhost:8000 , 而laravel 程序又運行在另一個端口,這樣就跨域了,而由於瀏覽器的同源策略,跨域請求是非法的。其實這個問題很好解決,只要增加一個中間件就可以了。

1.新建一個中間件

php artisan make:middleware EnableCrossRequestMiddleware

2.書寫中間件內容

<?php
namespace App\Http\Middleware;
use Closure;
class EnableCrossRequestMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request $request
     * @param  \Closure $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $response = $next($request);
        $origin = $request->server(&#39;HTTP_ORIGIN&#39;) ? $request->server(&#39;HTTP_ORIGIN&#39;) : &#39;&#39;;
        $allow_origin = [
            &#39;http://localhost:8000&#39;,
        ];
        if (in_array($origin, $allow_origin)) {
            $response->header(&#39;Access-Control-Allow-Origin&#39;, $origin);
            $response->header(&#39;Access-Control-Allow-Headers&#39;, &#39;Origin, Content-Type, Cookie, X-CSRF-TOKEN, Accept, Authorization, X-XSRF-TOKEN&#39;);
            $response->header(&#39;Access-Control-Expose-Headers&#39;, &#39;Authorization, authenticated&#39;);
            $response->header(&#39;Access-Control-Allow-Methods&#39;, &#39;GET, POST, PATCH, PUT, OPTIONS&#39;);
            $response->header(&#39;Access-Control-Allow-Credentials&#39;, &#39;true&#39;);
        }
        return $response;
    }
}

$allow_origin 陣列變數就是你允許跨域的列表了,可自行修改。

3.然後在核心檔案註冊該中間件

    protected $middleware = [
        // more
        App\Http\Middleware\EnableCrossRequestMiddleware::class,
    ];

在App\Http\Kernel 類別的$middleware 屬性添加,這裡註冊的中間件屬於全域中間件。

然後你會發現前端頁面已經可以發送跨域請求了。

會多出一次 method 為 options 的請求是正常的,因為瀏覽器要先判斷該伺服器是否允許該跨網域請求。

更多Laravel相關技術文章,請造訪Laravel框架入門教學專欄進行學習!

以上是laravel 跨域解決方案的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:segmentfault.com。如有侵權,請聯絡admin@php.cn刪除