laravel 跨域请求还没有尝试

2019年5月16日作者张舫

跨源共享标准需要浏览器和服务端共同配合才能完成，目前浏览器厂商已经可以将请求部分自动完成，所以跨源资源访问的重点还是在于服务器端。

下面列出一些标准中可用的响应头和请求头。

Response Header

Access-Control-Allow-Origin : 指明哪些请求源被允许访问资源，值可以为 “*”，”null”，或者单个源地址。
Access-Control-Allow-Credentials : 指明当请求中省略 creadentials 标识时响应是否暴露。对于预请求来说，它表明实际的请求中可以包含用户凭证。
Access-Control-Expose-Headers : 指明哪些头信息可以安全的暴露给 CORS API 规范的 API。
Access-Control-Max-Age : 指明预请求可以在预请求缓存中存放多久。
Access-Control-Allow-Methods : 对于预请求来说，哪些请求方式可以用于实际的请求。
Access-Control-Allow-Headers : 对于预请求来说，指明了哪些头信息可以用于实际的请求中。
Origin : 指明预请求或者跨域请求的来源。
Access-Control-Request-Method : 对于预请求来说，指明哪些预请求中的请求方式可以被用在实际的请求中。
Access-Control-Request-Headers : 指明预请求中的哪些头信息可以用于实际的请求中。

Request Header

Origin : 表明发送请求或预请求的来源。
Access-Control-Request-Method : 在发送预请求时带该请求头，表明实际的请求将使用的请求方式。
Access-Control-Request-Headers : 在发送预请求时带有该请求头，表明实际的请求将携带的请求头。

中间件

在 Laravel 中允许跨域请求，我们可以在app/Http/Middleware/文件夹下构建一个追加响应的中间件Cors.php，用来添加专门处理跨域的请求的响应头：

<?php
namespace App\Http\Middleware;

use Closure;
use Response;
class Cors {

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {

        $response = $next($request);
        $response->header('Access-Control-Allow-Origin', '*');
        $response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept');
        $response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');
        $response->header('Access-Control-Allow-Credentials', 'false');
        return $response;
    }

}

<?php

namespace App\Http\Middleware;

use Closure;

use Response;

class Cors {

/**

* Handle an incoming request.

* @param \Illuminate\Http\Request $request

* @param \Closure $next

* @return mixed

public function handle($request, Closure $next)

{

$response = $next($request);

$response->header('Access-Control-Allow-Origin', '*');

$response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept');

$response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');

$response->header('Access-Control-Allow-Credentials', 'false');

return $response;

}

使用中间件

在app/Http/Kernel.php文件中protected $routeMiddleware处增加’cors’ => \App\Http\Middleware\Cors::class,。

kernel文件

需要跨域请求的路由：

Route::group(['middleware'=>'cors'], function() {
    Route::any('/send','SendController@index');
});

Route::group(['middleware'=>'cors'], function() {

Route::any('/send','SendController@index');

});

其中有以下需要注意的地方：

对于跨域访问并需要伴随认证信息的请求，需要在 XMLHttpRequest 实例中指定 withCredentials 为 true。
这个中间件你可以根据自己的需求进行构建，如果需要在请求中伴随认证信息（包含 cookie，session）那么你就需要指定 Access-Control-Allow-Credentials 为 true, 因为对于预请求来说如果你未指定该响应头，那么浏览器会直接忽略该响应。
在响应中指定 Access-Control-Allow-Credentials 为 true 时，Access-Control-Allow-Origin 不能指定为 *
后置中间件只有在正常响应时才会被追加响应头，而如果出现异常，这时响应是不会经过中间件的。

关于作者

张舫

好好学习天天向上

laravel 跨域请求 还没有尝试

Response Header

Request Header

中间件

使用中间件

关于作者

发表评论 取消回复

laravel 跨域请求还没有尝试

发表评论取消回复