跨域问题,纯后端,前端访问的时候可能跨域

问题描述：我有一个接口，偶尔跨域，偶尔不跨域，为什么会出现这个情况？
测试猜测:
1. 请求没请求过的合同，会出现跨域，在请求可能不会
2. 多次频繁的访问接口。也有一次可能不会出现跨域
注：不跨域后在请求就不会跨域了

App\Http\Kernel 文件下的 protected $middleware 加了
\App\Http\Middleware\EnableCrossRequestMiddleware::class,

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Response;

/**
 * 跨域中间件
 */
class EnableCrossRequestMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $response = $next($request);
        $header=[
            'Access-Control-Allow-Origin' => "*",//允许所有资源跨域
            'Access-Control-Allow-Headers' => 'Origin, Content-Type, Cookie, Accept, Authorization',
            'Access-Control-Allow-Methods' => 'GET, POST, PATCH, PUT, OPTIONS, DELETE, HEAD',//运行的请求方法
            'Access-Control-Allow-Credentials' => 'true'//运行客户端携带证书式访问
        ];

        if ($response instanceof Response) {
            foreach ($header as $key => $value) {
                $response->header($key, $value);
            }
            return $response;
        }

        foreach ($header as $key => $value) {
            $response->headers->set($key, $value);
        }

        return $response;
    }
}

ytoz

30 声望

暂无个人描述~

0 人点赞

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

博客

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 27 / 19 |

如何打造令后端面试官印象深刻的简历？ 14 / 10 |

博客

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

博客

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

试用 Laravel + 树莓派搭建视频监控，并支持线上访问 26 / 19 |

博客

在laravel下实现全双工的websocket开发 21 / 8 |

ichynul

103 声望

最佳答案

跨域的时候，首次访问某个 url，会发送 options 请求。浏览器根据 options 返回的信息判断是否可以继续，然后才发送 post 或 get 请求。以后再访问这个 url，如果上次 options 验证了是可以跨域，那就不会再发送 options 请求，直接 post 或 get 请求。
中间件需要前置，判断请求类型，如果是 options 请求就直接设置 headers 然后返回响应，结束本次请求。中间件后置的话可能会导致接口调用两次。

4年前评论

ytoz （楼主）

是$response = $next($request);前面加$header=[ 'Access-Control-Allow-Origin' => "*",//允许所有资源跨域 'Access-Control-Allow-Headers' => 'Origin, Content-Type, Cookie, Accept, Authorization', 'Access-Control-Allow-Methods' => 'GET, POST, PATCH, PUT, OPTIONS, DELETE, HEAD',//运行的请求方法 'Access-Control-Allow-Credentials' => 'true'//运行客户端携带证书式访问 ]; foreach ($header as $key => $value) { $request->header($key, $value); }吗

ytoz （楼主）

这样的话debug,$request的header里面没加进去

ytoz （楼主）

还是$response = $next($request);前面加$isOptions=$request->isMethod('OPTIONS'); if ($isOptions) { exit; }

讨论数量: 6

ichynul

103 声望

跨域的时候，首次访问某个 url，会发送 options 请求。浏览器根据 options 返回的信息判断是否可以继续，然后才发送 post 或 get 请求。以后再访问这个 url，如果上次 options 验证了是可以跨域，那就不会再发送 options 请求，直接 post 或 get 请求。
中间件需要前置，判断请求类型，如果是 options 请求就直接设置 headers 然后返回响应，结束本次请求。中间件后置的话可能会导致接口调用两次。

4年前评论

ytoz （楼主）

是$response = $next($request);前面加$header=[ 'Access-Control-Allow-Origin' => "*",//允许所有资源跨域 'Access-Control-Allow-Headers' => 'Origin, Content-Type, Cookie, Accept, Authorization', 'Access-Control-Allow-Methods' => 'GET, POST, PATCH, PUT, OPTIONS, DELETE, HEAD',//运行的请求方法 'Access-Control-Allow-Credentials' => 'true'//运行客户端携带证书式访问 ]; foreach ($header as $key => $value) { $request->header($key, $value); }吗

ytoz （楼主）

这样的话debug,$request的header里面没加进去

ytoz （楼主）

还是$response = $next($request);前面加$isOptions=$request->isMethod('OPTIONS'); if ($isOptions) { exit; }

ruke

118 声望 / php2go @ xxxx

保不准其他问题，导致 探针请求 失败了，跨域就失败了

4年前评论

ichynul

103 声望

public function handle($request, Closure $next)
{
    header("Access-Control-Allow-Origin: *");
    //header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
    header('Access-Control-Allow-Credentials: true');
    header('Access-Control-Max-Age: 86400');
    if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
        if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS'])) {
            header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");
        }
        if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD'])) {
            header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
        }
        exit('ok');//这里结束本次请求
    }
    return $next($request);
}

我其他框架复制过来的，判断请求方式是否为 optinons 和结束请求 exit('ok') 是原始写法，可以适当修改为 laravel 的写法

4年前评论

ytoz （楼主）

还是不行啊OPTIONS的请求成功了下一个却跨域了

ichynul （作者）

@ytoz 也许是Access-Control-Allow-Headers你没有写全，你是写死的，除了常见的那些，多了一个Authorization。

 'Access-Control-Allow-Headers' => 'Origin, Content-Type, Cookie, Accept, Authorization',

建议改成：

 'Access-Control-Allow-Headers' => $_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS'] ?? 'Origin, Content-Type, Cookie, Accept, Authorization',

就是允许Headers根据它的请求动态调整

ytoz （楼主）

跨域不是Access-Control-Allow-Origin怎么和Access-Control-Allow-Headers有关系啊

ytoz （楼主）

我跨域的时候$response设置的请求头是无效的

ichynul （作者）

就不要用laravel的那种写法了，直接用我上面的原生写法试一试。

ytoz （楼主）

用header设置设置过了,还是不行

fffswhk

课程读者 212 声望

看一下是不是这个原因

对于附带身份凭证的请求，服务器不得设置 Access-Control-Allow-Origin 的值为 “”。这是因为请求的首部中携带了 Cookie 信息，如果 Access-Control-Allow-Origin 的值为 “”，请求将会失败。而将 Access-Control-Allow-Origin 的值设置为 http://www.examples.com，则请求将成功执行。

什么是附带身份凭证的请求？

4年前评论

fffswhk （作者）

服务器不得设置 Access-Control-Allow-Origin 的值为 “*”。星号显示不出来

xuanjiang

94 声望

难道不是配置在 nginx 里面吗？

4年前评论

阿良

课程读者 6 声望

分离的前端，在遇到后端报错 500 状态下也会提示跨域。跨域一般没有时跨时不跨这一说吧.

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

跨域问题,纯后端,前端访问的时候可能跨域

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

跨域问题,纯后端,前端访问的时候可能跨域

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录