Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

跨域问题,纯后端,前端访问的时候可能跨域

问答 / 1 / 6 / 创建于 4年前 / 更新于 4年前

问题描述:我有一个接口,偶尔跨域,偶尔不跨域,为什么会出现这个情况?
测试猜测:
1.请求没请求过的合同,会出现跨域,在请求可能不会
2.多次频繁的访问接口.也有一次可能不会出现跨域
注:不跨域后在请求就不会跨域了

App\Http\Kernel文件下的protected $middleware加了
\App\Http\Middleware\EnableCrossRequestMiddleware::class,

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Response;

/**
 * 跨域中间件
 */
class EnableCrossRequestMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $response = $next($request);
        $header=[
            'Access-Control-Allow-Origin' => "*",//允许所有资源跨域
            'Access-Control-Allow-Headers' => 'Origin, Content-Type, Cookie, Accept, Authorization',
            'Access-Control-Allow-Methods' => 'GET, POST, PATCH, PUT, OPTIONS, DELETE, HEAD',//运行的请求方法
            'Access-Control-Allow-Credentials' => 'true'//运行客户端携带证书式访问
        ];

        if ($response instanceof Response) {
            foreach ($header as $key => $value) {
                $response->header($key, $value);
            }
            return $response;
        }

        foreach ($header as $key => $value) {
            $response->headers->set($key, $value);
        }

        return $response;
    }
}
ytoz
30 声望
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
ichynul
103 声望
最佳答案

跨域的时候,首次访问某个url,会发送options请求。浏览器根据options返回的信息判断是否可以继续,然后才发送postget请求。以后再访问这个url,如果上次options验证了是可以跨域,那就不会再发送options请求,直接postget请求。
中间件需要前置,判断请求类型,如果是options请求就直接设置headers然后返回响应,结束本次请求。中间件后置的话可能会导致接口调用两次。

4年前 评论
ytoz (楼主) 4年前
是$response = $next($request);前面加$header=[ 'Access-Control-Allow-Origin' => "*",//允许所有资源跨域 'Access-Control-Allow-Headers' => 'Origin, Content-Type, Cookie, Accept, Authorization', 'Access-Control-Allow-Methods' => 'GET, POST, PATCH, PUT, OPTIONS, DELETE, HEAD',//运行的请求方法 'Access-Control-Allow-Credentials' => 'true'//运行客户端携带证书式访问 ]; foreach ($header as $key => $value) { $request->header($key, $value); }吗
ytoz (楼主) 4年前
这样的话debug,$request的header里面没加进去
ytoz (楼主) 4年前
还是$response = $next($request);前面加$isOptions=$request->isMethod('OPTIONS'); if ($isOptions) { exit; }
讨论数量: 6
排序:
时间 投票
ichynul
103 声望

跨域的时候,首次访问某个url,会发送options请求。浏览器根据options返回的信息判断是否可以继续,然后才发送postget请求。以后再访问这个url,如果上次options验证了是可以跨域,那就不会再发送options请求,直接postget请求。
中间件需要前置,判断请求类型,如果是options请求就直接设置headers然后返回响应,结束本次请求。中间件后置的话可能会导致接口调用两次。

4年前 评论
ytoz (楼主) 4年前
是$response = $next($request);前面加$header=[ 'Access-Control-Allow-Origin' => "*",//允许所有资源跨域 'Access-Control-Allow-Headers' => 'Origin, Content-Type, Cookie, Accept, Authorization', 'Access-Control-Allow-Methods' => 'GET, POST, PATCH, PUT, OPTIONS, DELETE, HEAD',//运行的请求方法 'Access-Control-Allow-Credentials' => 'true'//运行客户端携带证书式访问 ]; foreach ($header as $key => $value) { $request->header($key, $value); }吗
ytoz (楼主) 4年前
这样的话debug,$request的header里面没加进去
ytoz (楼主) 4年前
还是$response = $next($request);前面加$isOptions=$request->isMethod('OPTIONS'); if ($isOptions) { exit; }
ruke
118 声望 / php2go @ xxxx

保不准其他问题,导致 探针请求 失败了, 跨域就失败了

4年前 评论
ichynul
103 声望 
public function handle($request, Closure $next)
{
    header("Access-Control-Allow-Origin: *");
    //header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
    header('Access-Control-Allow-Credentials: true');
    header('Access-Control-Max-Age: 86400');
    if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
        if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS'])) {
            header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");
        }
        if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD'])) {
            header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
        }
        exit('ok');//这里结束本次请求
    }
    return $next($request);
}

我其他框架复制过来的,判断请求方式是否为optinons和结束请求exit('ok')是原始写法,可以适当修改为laravel的写法

4年前 评论
ytoz (楼主) 4年前
还是不行啊OPTIONS的请求成功了下一个却跨域了
ichynul (作者) 4年前

@ytoz 也许是Access-Control-Allow-Headers你没有写全,你是写死的,除了常见的那些,多了一个Authorization

 'Access-Control-Allow-Headers' => 'Origin, Content-Type, Cookie, Accept, Authorization',

建议改成:

 'Access-Control-Allow-Headers' => $_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS'] ?? 'Origin, Content-Type, Cookie, Accept, Authorization',

就是允许Headers根据它的请求动态调整

ytoz (楼主) 4年前
跨域不是Access-Control-Allow-Origin怎么和Access-Control-Allow-Headers有关系啊
ytoz (楼主) 4年前
我跨域的时候$response设置的请求头是无效的
ichynul (作者) 4年前
就不要用laravel的那种写法了,直接用我上面的原生写法试一试。
ytoz (楼主) 4年前
用header设置设置过了,还是不行
fffswhk
课程读者 206 声望

看一下是不是这个原因

对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为“”。 这是因为请求的首部中携带了 Cookie 信息,如果 Access-Control-Allow-Origin 的值为“”,请求将会失败。而将 Access-Control-Allow-Origin 的值设置为 http://www.examples.com,则请求将成功执行。

什么是附带身份凭证的请求?

4年前 评论
fffswhk (作者) 4年前
服务器不得设置 Access-Control-Allow-Origin 的值为 “*”。星号显示不出来
xuanjiang
94 声望

难道不是配置在nginx里面吗?

4年前 评论
阿良
课程读者 6 声望

分离的前端,在遇到后端报错500状态下也会提示跨域.跨域一般没有时跨时不跨这一说吧.

4年前 评论
1

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
ytoz 30 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消