PHP
话题列表 社区 Wiki 优质外文 招聘求职 PHP 实战教程 社区文档
登录
注册

[fastadmin] 第四十七篇 FastAdmin 解决 跨域问题

wangchunbo 的个人博客 / 19 / 0 / 创建于 19小时前 / 更新于 19小时前

系列文章
[fastadmin]第一篇:开发注意事项 [fastadmin]第二篇:开发坑点 [fastadmin]第三篇 自定义按钮,传递参数 [fastadmin]第四篇 子页面使用到表格 [fastadmin]第五篇 表格搜索 [fastadmin]第六篇 FastAdmin中表格列表功能总结与 表格禁用与显示可视化配置教程 [fastadmin]第七篇 FastAdmin中form常用技巧:下拉框联动、下拉框搜索和下拉框多选 [fastadmin]第八篇 fastadmin model 常用技巧 [fastadmin]第九篇 FastAdmin高级模型技巧:实现表格Tab切换和软删除 (找遍全网找不到的那种) [fastadmin]第十篇 fastadmin 自定义按钮增加表单(又是找不到的教程) [fastadmin]第十一篇 fastadmin 搜索框带默认值传参(又是找不到的教程) [fastadmin]第十二篇 fastadmin form 表单验证 [fastadmin]第十三篇 在FastAdmin中通过Ajax实现表单验证和中文转拼音功能 [fastadmin]第十四篇 fastadmin 富文本编辑器 [fastadmin]第十五篇 在后台开发中,怎么引入外部js [fastadmin]第十六篇 fastadmin 逗号分割的id,ids 关联查询,如何查询出所有逗号分隔的id的数据 [fastadmin]第十七篇 fastadmin 后台的前端页面对应的 js 里,怎么样使用 php 变量? [fastadmin]第十八篇 fastadmin 后台一键压缩打包min的css js [fastadmin]第十九篇 fastadmin 开发api,不需要权限,不需要登录验证 [fastadmin]第二十篇 fastadmin 开发新页面 新方法 新js,尽量全小写命名,驼峰则无法自动匹配到js [fastadmin]第二十一篇 fastadmin 阿里云短信插件 [fastadmin]第二十二篇 fastadmin table 排序技巧 [fastadmin]第二十三篇 fastadmin 部署-一直显示install [fastadmin]第二十四篇 fastadmin 部署文件夹出现fopen file_put_contents权限 [fastadmin]第二十五篇 fastadmin 去掉table右上角的搜索按钮及其导出等 [fastadmin]第二十六篇 fastadmin 清楚插件缓存报错 Unable to open file [fastadmin]第二十七篇 fastadmin 如何自动维护创建人创建时间 更新人 更新时间 [fastadmin]第二十八篇 fastadmin 如何增加水印 [fastadmin]第二十九篇 fastadmin 行上操作按钮 增加操作原因 改为confirm [fastadmin]第三十篇 fastadmin行内手机验证规则 [fastadmin]第三十一篇 fastadmin 部署报错 莫名其妙的报错 [fastadmin] 第三十二篇 fastadmin api 在apipost调试 提示请登录 [fastadmin] 第三十三篇 网络安全:fastadmin 任意文件读取漏洞 [fastadmin] 第三十五篇 FastAdmin 403 常见问题 [fastadmin] 第三十六篇 FastAdmin 商城第三方插件路由,微信登录失效 - 完整解决方案。 路由配置与插件bug 配置文件手动修改 [fastadmin] 第三十七篇 FastAdmin php代码 try catch 一直走error 区间 [fastadmin] 第三十八篇 FastAdmin table 行上编辑 [fastadmin] 第三十九篇 FastAdmin easypay 支付宝支付 回调 验签名错误 bug解决 [fastadmin] 第四十篇 FastAdmin 日期字段为空导致数据库 datetime 格式错误问题 解决 给默认null [fastadmin] 第四十一篇fastadmin,根据行内字段动态请求编辑到不同页面。 [fastadmin] 第四十二篇fastadmin,根据行内字段动态请求编辑到不同页面。 [fastadmin] 第四十三篇理解 ORM 的 hasOne 和 belongsTo 关联 —— 以医疗品种数据模型为例 [fastadmin] 第四十四篇 not exist: think\db\Query->getOriginal报错排查 [fastadmin] 第四十五篇 FastAdmin 集成阿里云新融合认证短信产品发送验证码 [fastadmin] 第四十六篇 FastAdmin 解决 Composer 权限问题 win11 [fastadmin] 第四十七篇 FastAdmin 解决 跨域问题 扩展-初识fastAdmin表格列表的功能

FastAdmin 解决跨域问题完整指南

问题场景

在使用 FastAdmin 进行前后端分离开发时,前端需要跨域请求后端 API 接口,经常遇到跨域访问被拒绝的问题。

Apache 服务器配置

1. 启用 headers 模块

首先确认 Apache 已启用 headers 模块:

# 宝塔环境检查模块状态
/www/server/apache/bin/httpd -M | grep headers

# 应该显示:headers_module (shared)

2. Apache 虚拟主机配置

在宝塔面板的站点配置文件中添加以下配置:

<VirtualHost *:443>
    ServerAdmin webmaster@example.com
    DocumentRoot "/www/wwwroot/your_project/public"
    ServerName your-domain.com

    # SSL 配置...
    SSLEngine On
    SSLCertificateFile /path/to/cert/fullchain.pem
    SSLCertificateKeyFile /path/to/cert/privkey.pem

    # 站点目录配置
    <Directory "/www/wwwroot/your_project/public">
        SetOutputFilter DEFLATE
        Options +FollowSymlinks -Multiviews
        AllowOverride All
        Require all granted
        DirectoryIndex index.php index.html index.htm

        # 跨域配置 - 指定具体来源域名
        Header always set Access-Control-Allow-Origin "https://your-frontend-domain.com"
        Header always set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
        Header always set Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept, Authorization, Cache-Control"
        Header always set Access-Control-Allow-Credentials "true"
    </Directory>
</VirtualHost>

注意要点:

  • 使用 Header always set 而不是 Header set
  • 不能同时设置 Access-Control-Allow-Origin: *Access-Control-Allow-Credentials: true
  • 需要指定具体的前端域名而不是通配符 *

常见问题排查

1. HTTPS 证书问题

在宝塔部署 SSL 证书时,确保下载并配置了完整的证书链,包括根证书。

2. 跨域配置无效

如果按上述配置仍报跨域错误,按以下步骤排查:

检查响应头

使用浏览器开发者工具查看响应头,确认是否包含跨域相关的 header:

Access-Control-Allow-Origin: https://your-frontend-domain.com
Access-Control-Allow-Credentials: true
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization, Cache-Control

查看 Apache 错误日志

tail -20 /www/wwwlogs/your-domain.com-error_log

服务器本地测试

curl -I https://your-domain.com/api/test

3. 403 Forbidden 错误

如果服务器本地访问返回 200,但浏览器跨域访问返回 403,通常是 FastAdmin 内置的跨域检测导致的。

临时调试方案

/www/wwwroot/your_project/public/index.php 开头添加调试代码:

<?php
// 调试跨域请求
error_log("Request: " . $_SERVER['REQUEST_METHOD'] . " " . $_SERVER['REQUEST_URI']);
error_log("Origin: " . ($_SERVER['HTTP_ORIGIN'] ?? 'none'));

// 如果是 API 请求,直接设置跨域头
if (strpos($_SERVER['REQUEST_URI'], '/api/') !== false) {
    header("Access-Control-Allow-Origin: https://your-frontend-domain.com");
    header("Access-Control-Allow-Credentials: true");
    header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
    header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization, Cache-Control");

    if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
        http_response_code(200);
        exit();
    }
}

// 原始的 ThinkPHP 启动代码...

最终解决方案:禁用 FastAdmin 跨域检测

经过排查发现,问题的根本原因是 FastAdmin 内置了跨域请求检测机制。

方法1:注释跨域检测函数

找到 /www/wwwroot/your_project/thinkphp/helper.php 文件,将跨域检测代码注释掉:

// 注释掉这行
// check_cors_request();

方法2:修改控制器权限

在具体的 API 控制器中设置不需要登录验证:

<?php
namespace app\api\controller;

use app\common\controller\Api;

class YourController extends Api
{
    // 设置不需要登录的方法
    protected $noNeedLogin = ['*'];
    // 设置不需要权限的方法  
    protected $noNeedRight = ['*'];

    public function lists()
    {
        // 你的业务代码...
    }
}

方法3:在公共文件中全局处理

修改 /www/wwwroot/your_project/thinkphp/start.php

// 在文件开头添加
if (strpos($_SERVER['REQUEST_URI'] ?? '', '/api/') !== false) {
    header("Access-Control-Allow-Origin: https://your-frontend-domain.com");
    header("Access-Control-Allow-Credentials: true");
    header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");
    header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization, Cache-Control");

    if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
        http_response_code(200);
        exit();
    }
}

验证配置

配置完成后,通过浏览器开发者工具验证:

  1. Network 面板中 API 请求状态码为 200
  2. Response Headers 包含正确的 CORS 头
  3. 没有控制台跨域错误提示

总结

FastAdmin 的跨域问题主要源于其内置的跨域检测机制,通过合理配置 Apache 和修改 FastAdmin 相关代码可以完美解决。建议在生产环境中使用方法3的全局处理方式,既保证了安全性又解决了跨域问题。

fastadmin apahce 跨域
本作品采用《CC 协议》,转载必须注明作者和本文链接
• 15年技术深耕:理论扎实 + 实战丰富,教学经验让复杂技术变简单 • 8年企业历练:不仅懂技术,更懂业务落地与项目实操 • 全栈服务力:技术培训 | 软件定制开发 | AI智能化升级 关注「上海PHP自学中心」获取实战干货
wangchunbo
版主 2.6k 声望
司机 @ 某医疗行业
创业给我教学和编程带来了洞见,期待与您共同成长。
讨论数量: 0
排序:
时间 投票
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
wangchunbo
司机 @ 某医疗行业
文章
313
粉丝
353
喜欢
565
收藏
1135
排名:61
访问:12.6 万
私信
所有博文
文章归档
4 篇 2025 年 6 月 1 篇 2025 年 5 月 1 篇 2025 年 4 月 4 篇 2025 年 3 月 8 篇 2025 年 2 月 1 篇 2025 年 1 月 9 篇 2024 年 12 月 4 篇 2024 年 11 月 7 篇 2024 年 8 月 2 篇 2024 年 6 月 1 篇 2024 年 5 月 4 篇 2024 年 2 月 3 篇 2024 年 1 月 7 篇 2023 年 12 月 9 篇 2023 年 11 月 1 篇 2023 年 10 月 1 篇 2023 年 9 月 6 篇 2023 年 8 月 5 篇 2023 年 7 月 4 篇 2023 年 6 月 5 篇 2023 年 5 月 2 篇 2023 年 4 月 2 篇 2023 年 3 月 1 篇 2023 年 2 月 5 篇 2023 年 1 月 2 篇 2022 年 12 月 3 篇 2022 年 11 月 2 篇 2022 年 10 月 2 篇 2022 年 9 月 2 篇 2022 年 7 月 3 篇 2022 年 6 月 17 篇 2022 年 3 月 5 篇 2022 年 2 月 4 篇 2021 年 9 月 8 篇 2021 年 7 月 4 篇 2021 年 6 月 8 篇 2021 年 5 月 2 篇 2021 年 4 月 3 篇 2021 年 3 月 1 篇 2021 年 2 月 4 篇 2021 年 1 月 6 篇 2020 年 12 月 5 篇 2020 年 11 月 2 篇 2020 年 10 月 6 篇 2020 年 9 月 2 篇 2020 年 8 月 4 篇 2020 年 7 月 11 篇 2020 年 6 月 17 篇 2020 年 5 月 8 篇 2020 年 4 月 13 篇 2020 年 3 月 2 篇 2020 年 2 月 3 篇 2020 年 1 月 34 篇 2019 年 12 月 31 篇 2019 年 11 月 2 篇 2019 年 10 月
最新文章 最受欢迎
19小时前 [fastadmin] 第四十七篇 FastAdmin 解决 跨域问题 1周前 [fastadmin] 第四十六篇 FastAdmin 解决 Composer 权限问题 win11 1周前 [fastadmin] 第四十五篇 FastAdmin 集成阿里云新融合认证短信产品发送验证码 1周前 [fastadmin] 第四十四篇 not exist: think\db\Query->getOriginal报错排查 2周前 [fastadmin] 第四十三篇理解 ORM 的 hasOne 和 belongsTo 关联 —— 以医疗品种数据模型为例
153 [面试题]跳槽面试必背-自己最近5年的整理,欢迎大家补充。 50 如何处理 Web 图片优化? 48 [2020年面试题-PHP 与 golang] 1. Go 和 PHP 在运行的时候有什么区别和优势? 39 laravel常用代码库:Carbon日期及时间处理包-年月日操作完整版常用方法以及使用场景 34 记录一下,服务器又又被黑的一次。
博客标签
redis
1
 php
1
 trait
1
 excel
1
 cdn
1
 docker
2
 mysql
1
 xml
1
 ioc
1
 vuejs
3
 protobuf
1
 ubuntu
1
 laravel-admin
8
 easypay
1
 es6
1
 copilot
1
 fastadmin
27
 服务器
2
 前端
1
 k8s
1
 学习
2
 缓存
1
 支付宝支付
1
 依赖注入
1
 beego
1
 跨域
1
 设计模式
2
 面向对象
1
 性能优化
1
 微服务
1
 面试
1
 黑客
1
 网络
1
 爬虫
3
 提升
1
 pygame
5
 k3
1
 scrab
1
 scraby
1
 thinkp
1
 对象池
1
 自学
1
 学习能力
1
 懒加载
1
 高分屏
1
 macbookpro
1
 golang
1
 python
1
 网络安全
3
 nginx
1
 ChatGPT
1
 高阶函数
1
 开发小技巧
1
 apahce
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码 | 方长科技协力运营

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消