Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

CORS 跨域问题

问答 / 3 / 4 / 创建于 3年前 

<?php
namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;

class Cors
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle(Request $request, Closure $next)
    {
        // 设置允许访问的域地址
        $domains = ['http://localhost:8080','http://127.0.0.1:8080'];
        // 判断请求头中是否包含ORIGIN字段
        if(isset($request->server()['HTTP_ORIGIN'])){
            $origin = $request->server()['HTTP_ORIGIN'];
            if (in_array($origin, $domains)) {
                //设置响应头信息
                header('Access-Control-Allow-Origin: '.$origin);
                header('Access-Control-Allow-Headers: Origin, Content-Type, Authorization');
                // echo "aaa";die;
            }
        }
        return $next($request);
    }
}

注册了这个中间件
跨域请求的时候报

Access to XMLHttpRequest at 'http://blog.com/api/getArticleList' from origin 'http://localhost:8080' has been blocked by CORS policy: The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:8080, *', but only one is allowed.

但是如果在设置header(‘Access-Control-Allow-Origin: ‘.$origin);header(‘Access-Control-Allow-Headers: Origin, Content-Type, Authorization’);
echo “aaa”;die;掉却可以获取得到,

config: {url: "http://blog.com/api/getArticleList", method: "get", headers: {}, transformRequest: Array(1), transformResponse: Array(1),}
data: "aaa"
headers: {content-type: "text/html; charset=UTF-8"}
request: XMLHttpRequest {readyState: 4, timeout: 0, withCredentials: false, upload: XMLHttpRequestUpload, onreadystatechange: ƒ,}
status: 200
statusText: "OK"

请问一下这是什么原因造成的。还是我哪里写错了

yaoxs
47 声望
暂无个人描述~
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《L01 基础入门》
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
JaguarJack
Laravel 9.x 译者 883 声望 / 开发 @ 家里蹲开发公司
最佳答案

设置响应头

$response = $next($request);

$response->headers->set('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, DELETE, OPTIONS');

$response->headers->set('Access-Control-Allow-Headers', '*');

$response->headers->set('Access-Control-Allow-Credentials', true);

$response->headers->set('Access-Control-Max-Age', 86400);

return $response;
3年前 评论
1
讨论数量: 4
排序:
时间 投票
JaguarJack
Laravel 9.x 译者 883 声望 / 开发 @ 家里蹲开发公司

设置响应头

$response = $next($request);

$response->headers->set('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, DELETE, OPTIONS');

$response->headers->set('Access-Control-Allow-Headers', '*');

$response->headers->set('Access-Control-Allow-Credentials', true);

$response->headers->set('Access-Control-Max-Age', 86400);

return $response;
3年前 评论
1
风吹过有夏天的味道
课程读者 336 声望 / php小菜鸟 @ myself

安装 laravel-cors 配置一下,简单快捷

3年前 评论
1
flowerhua
7 声望

ng增加配置

        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' '*';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type, Authorization';

或者
安装laravel-cors 没必要专门写中间件 问题多难调试

3年前 评论
一念沧海一念桑田 3年前

对,建议直接走nginx的设置,在代码里面也设置的话,如果别人nginx也配置了就会报headers already sent的错误,而且一台服务器不可能只跑一个项目,还是在nginx直接配置就行了,还省的每个项目的代码都写一遍

2
Tristan
课程读者 7 声望

可能是多次配置跨域了,代码里或者nginx配置看看,是否有跨域配置,另外推荐laravel-cors

3年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
yaoxs 47 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消