2. 程式人生 > >Laravel開啟跨域的方法

Laravel開啟跨域的方法

阿新 發佈:2018-04-20
才會 文件 cred ID ons 共享 類型 服務 追加


1、建立中間件Cors.php
命令:php artisan make:middleware Cors
/app/Http/Middleware/ 目錄下會出現一個Cors.php 文件。

內容如下:

<?php

namespace App\Http\Middleware;

use Closure;

class Cors
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     
 
*/
    public function handle($request, Closure $next)
    {
        $response = $next($request);
        $response->header(‘Access-Control-Allow-Origin‘, ‘*‘);
        $response->header(‘Access-Control-Allow-Headers‘, ‘Origin, Content-Type, Cookie, Accept, multipart/form-data, application/json‘);
        
 
$response->header(‘Access-Control-Allow-Methods‘, ‘GET, POST, PATCH, PUT, OPTIONS‘);
        $response->header(‘Access-Control-Allow-Credentials‘, ‘false‘);
        return $response;
    }
}

其中有以下需要註意的地方:

  • 對於跨域訪問並需要伴隨認證信息的請求,需要在 XMLHttpRequest 實例中指定 withCredentials 為 true。
  • 這個中間件你可以根據自己的需求進行構建,如果需要在請求中伴隨認證信息(包含 cookie,session)那麽你就需要指定 Access-Control-Allow-Credentials 為 true, 因為對於預請求來說如果你未指定該響應頭,那麽瀏覽器會直接忽略該響應。
  • 在響應中指定 Access-Control-Allow-Credentials 為 true 時,Access-Control-Allow-Origin 不能指定為 *(這個一定要註意,我就是在這個地方調了好久)
  • 後置中間件只有在正常響應時才會被追加響應頭,而如果出現異常,這時響應是不會經過中間件的。

2、在 Kernel.php文件中的$middleware中加入剛剛添加的中間件:\App\Http\Middleware\Cors::class, 

protected $middleware = [
        \Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class,
        \App\Http\Middleware\EncryptCookies::class,
        \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
        \Illuminate\Session\Middleware\StartSession::class,
        \Illuminate\View\Middleware\ShareErrorsFromSession::class,
        \App\Http\Middleware\Cors::class,
    ];

跨源資源共享標準

跨源資源共享標準通過新增一系列 HTTP 頭,讓服務器能聲明哪些來源可以通過瀏覽器訪問該服務器上的資源。另外,對哪些會對服務器數據造成破壞性響應的 HTTP 請求方法(特別是 GET 以外的 HTTP 方法,或者搭配某些 MIME 類型的 POST 請求),標準強烈要求瀏覽器必須先以 OPTIONS 請求方式發送一個預請求(preflight request),從而獲取知服務器端對跨源請求所支持 HTTP 方法。在確認服務器允許跨源請求的情況下,以實際的 HTTP 請求方法發送那個真正的請求。服務器端也可以通知客戶端,是不是需要隨同請求一起發送信用信息(包括 Cookies 和 HTTP 認證相關數據)。

跨源共享標準需要瀏覽器和服務端共同配合才能完成,目前瀏覽器廠商已經可以將請求部分自動完成,所以跨源資源訪問的重點還是在於服務器端。

下面列出一些標準中可用的響應頭和請求頭。

Response Header

Access-Control-Allow-Origin : 指明哪些請求源被允許訪問資源,值可以為 “*”,”null”,或者單個源地址。

Access-Control-Allow-Credentials : 指明當請求中省略 creadentials 標識時響應是否暴露。對於預請求來說,它表明實際的請求中可以包含用戶憑證。

Access-Control-Expose-Headers : 指明哪些頭信息可以安全的暴露給 CORS API 規範的 API。

Access-Control-Max-Age : 指明預請求可以在預請求緩存中存放多久。

Access-Control-Allow-Methods : 對於預請求來說,哪些請求方式可以用於實際的請求。

Access-Control-Allow-Headers : 對於預請求來說,指明了哪些頭信息可以用於實際的請求中。

Origin : 指明預請求或者跨域請求的來源。

Access-Control-Request-Method : 對於預請求來說,指明哪些預請求中的請求方式可以被用在實際的請求中。

Access-Control-Request-Headers : 指明預請求中的哪些頭信息可以用於實際的請求中。

Request Header

Origin : 表明發送請求或預請求的來源。

Access-Control-Request-Method : 在發送預請求時帶該請求頭,表明實際的請求將使用的請求方式。

Access-Control-Request-Headers : 在發送預請求時帶有該請求頭,表明實際的請求將攜帶的請求頭。

轉自:https://blog.csdn.net/leedaning/article/details/53787008

Laravel開啟跨域的方法

相關推薦

Laravel開啟方法

才會 文件 cred ID ons 共享 類型 服務 追加 1、建立中間件Cors.php 命令:php artisan make:middleware Cors 在/app/Http/Middleware/ 目錄下會出現一個Cors.php 文件。 內容如下: <

Laravel開啟請求

專案中用到了介面,外部呼叫的時候老是請求不到,本地請求卻沒問題,查了下說是因為跨域的問題。 根據網上所說解決方法如下: 1、 建立中介軟體Cors.php 命令:php artisan make:middleware Cors 在/app/Http/

js中幾種實用的方法原理詳解

自身 標簽 cdc 返回 屬性和方法 插入 實用 封裝 判斷 這裏說的js跨域是指通過js在不同的域之間進行數據傳輸或通信,比如用ajax向一個不同的域請求數據,或者通過js獲取頁面中不同域的框架中(iframe)的數據。只要協議、域名、端口有任何一個不同, 都被當作是不同

AJAX介紹及方法

很大的 需要 求和 請求 完全 準備 city 機器 query Ajax準備知識:json 什麽是json? 定義: JSON(JavaScript Object Notation, JS 對象標記) 是一種輕量級的數據交換格式。 它基於 ECMAScript (w3c

限制原因及常見方法

允許 arr 跨域訪問 function 自己 ava content 由於 target 跨域 遊覽器的同源策略(瀏覽器對JavaScript施加的安全限制)(也就是說服務端不受限制) 同源策略: 1.DOM同源策略:禁止對不同源頁面DOM進行操作。這裏主要場景是ifra

HTML5前端初級入門教程:AJAX及常用的兩種方法

​ 首先什麼是AJAX?          AJAX : Asynchronous JavaScript and XML(非同步JavaScript和XML技術)。   

JS 中幾種實用的方法原理詳解

這裡說的js跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域。 下表給出了相對http://store.company.com/dir/page

常見方法原理及其用例

一、常見跨域方法 1) JSONP跨域 需要目標伺服器配合一個callback函式2) AJAX跨域 CORS3) 使用window.name+iframe來進行跨域 4) window.postMessage:跨文件通訊 API(Cross-document messaging)5) 跨子域:修改docu

js中的方法總結

什麼是跨域? 瀏覽器的安全策略,只要協議,域名,埠有任何一個不同,就被當做不同的域。 下面對http://www.qichedaquan.com的同源檢測 http://www.qichedaquan.com/a.html  // 同源 http://www.qichedaquan.com/b.html  /

js中的幾種方法

js跨域指的是通過js在不同域之間進行資料傳輸或通訊,例如ajax通訊技術,或者通過js獲取頁面中iframe的資料。只要有任意一個不同,則協議、域名、埠中有任意一個不同,則彼此成為不同的域。 請注意:localhost和127.0.0.1雖然都指向本機,但也屬於跨域。 瀏覽器執行j

JavaScript學習-兩種方法

第三種方式稱為JSONP,它有個限制,只能用GET請求,並且要求返回JavaScript。這種方式跨域實際上是利用了瀏覽器允許跨域引用JavaScript資源: <html> <head> <script src="http://exa

laravel 解決問題及新laravel包載入更新

1.在框架下目錄(laravel\app\Http\Kernel.php)下新增 protected $middleware = [ \Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class

模擬jsonp方法

jsonp 跨域方法詳解 什麼事跨域 瀏覽器的同源策略,出於防範跨站指令碼的攻擊,禁止客戶端指令碼(如 JavaScript)對不同域的服務進行跨站呼叫。 - 協議名protocol -

【XSS技巧拓展】————3、方法總結

最近面試問的挺多的一個問題,就是JavaScript的跨域問題。在這裡,對跨域的一些方法做個總結。由於瀏覽器的同源策略,不同域名、不同埠、不同協議都會構成跨域;但在實際的業務中,很多場景需要進行跨域傳遞資訊,這樣就催生出多種跨域方法。 具備src的標籤 原理:所有具有src屬性的HTM

JQUERY的AJAX中 get()、post()的方法

get()請求: $.ajax({ type: "get", url: "你的請求地址", dataType: 'jsonp', //【jsonp進行跨域請求 只支援get】 data:{ //【這裡填寫

深入理解前端方法和原理

前言 受瀏覽器同源策略的限制,本域的js不能操作其他域的頁面物件(比如DOM)。但在安全限制的同時也給注入iframe或是ajax應用上帶來了不少麻煩。所以我們要通過一些方法使本域的js能夠操作其他域的頁面物件或者使其他域的js能操作本域的頁面物件(iframe之間)

前端方法之proxy(代理)

一、我們知道同源策略只是在瀏覽器中存在,不存在於伺服器中。因此我們可以將需要跨域請求的地址轉發給我們自己的伺服器然後委託伺服器去請求資訊。demo如下:頁面程式碼我們將需要請求的跨域地址傳送給我們伺服器

Vue axios的使用(解決laravel API訪問)

一、安裝 axios npm install --save axios 二、安裝好後,在需要請求介面的頁面: <script> import axios from "axios"; export default { mounted() { a

前端訪問--PHP設定(含laravel設定方法

目前實現js跨域請求的方法有兩種 1. jsonp 2. header設定allowList 這裡記錄一下使用第二種方法的相關設定。 php設定header,指定允許 http://www.test.com 跨域訪問。 header('Access-C

解決ajax方法原理詳解之Cors方法

詳細 不同 htm 渲染 jsonp del 需要 methods href 1、神馬是跨域(Cross Domain) 對於端口和協議的不同,只能通過後臺來解決。 一句話:同一個ip、同一個網絡協議、同一個端口,三者都滿足就是同一個域,否則就是 跨域問題了。而為