Laravel開啟跨域的方法
1、建立中間件Cors.php
命令:php artisan make:middleware Cors
在/app/Http/Middleware/
目錄下會出現一個Cors.php
文件。
內容如下:
<?php namespace App\Http\Middleware; use Closure; class Cors { /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return mixed*/ public function handle($request, Closure $next) { $response = $next($request); $response->header(‘Access-Control-Allow-Origin‘, ‘*‘); $response->header(‘Access-Control-Allow-Headers‘, ‘Origin, Content-Type, Cookie, Accept, multipart/form-data, application/json‘);$response->header(‘Access-Control-Allow-Methods‘, ‘GET, POST, PATCH, PUT, OPTIONS‘); $response->header(‘Access-Control-Allow-Credentials‘, ‘false‘); return $response; } }
其中有以下需要註意的地方:
- 對於跨域訪問並需要伴隨認證信息的請求,需要在 XMLHttpRequest 實例中指定 withCredentials 為 true。
- 這個中間件你可以根據自己的需求進行構建,如果需要在請求中伴隨認證信息(包含 cookie,session)那麽你就需要指定 Access-Control-Allow-Credentials 為 true, 因為對於預請求來說如果你未指定該響應頭,那麽瀏覽器會直接忽略該響應。
- 在響應中指定 Access-Control-Allow-Credentials 為 true 時,Access-Control-Allow-Origin 不能指定為 *(這個一定要註意,我就是在這個地方調了好久)
- 後置中間件只有在正常響應時才會被追加響應頭,而如果出現異常,這時響應是不會經過中間件的。
2、在 Kernel.php文件中的$middleware中加入剛剛添加的中間件:\App\Http\Middleware\Cors::class,
protected $middleware = [ \Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class, \App\Http\Middleware\EncryptCookies::class, \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class, \Illuminate\Session\Middleware\StartSession::class, \Illuminate\View\Middleware\ShareErrorsFromSession::class, \App\Http\Middleware\Cors::class, ];
跨源資源共享標準
跨源資源共享標準通過新增一系列 HTTP 頭,讓服務器能聲明哪些來源可以通過瀏覽器訪問該服務器上的資源。另外,對哪些會對服務器數據造成破壞性響應的 HTTP 請求方法(特別是 GET 以外的 HTTP 方法,或者搭配某些 MIME 類型的 POST 請求),標準強烈要求瀏覽器必須先以 OPTIONS 請求方式發送一個預請求(preflight request),從而獲取知服務器端對跨源請求所支持 HTTP 方法。在確認服務器允許跨源請求的情況下,以實際的 HTTP 請求方法發送那個真正的請求。服務器端也可以通知客戶端,是不是需要隨同請求一起發送信用信息(包括 Cookies 和 HTTP 認證相關數據)。
跨源共享標準需要瀏覽器和服務端共同配合才能完成,目前瀏覽器廠商已經可以將請求部分自動完成,所以跨源資源訪問的重點還是在於服務器端。
下面列出一些標準中可用的響應頭和請求頭。
Response Header
Access-Control-Allow-Origin : 指明哪些請求源被允許訪問資源,值可以為 “*”,”null”,或者單個源地址。
Access-Control-Allow-Credentials : 指明當請求中省略 creadentials 標識時響應是否暴露。對於預請求來說,它表明實際的請求中可以包含用戶憑證。
Access-Control-Expose-Headers : 指明哪些頭信息可以安全的暴露給 CORS API 規範的 API。
Access-Control-Max-Age : 指明預請求可以在預請求緩存中存放多久。
Access-Control-Allow-Methods : 對於預請求來說,哪些請求方式可以用於實際的請求。
Access-Control-Allow-Headers : 對於預請求來說,指明了哪些頭信息可以用於實際的請求中。
Origin : 指明預請求或者跨域請求的來源。
Access-Control-Request-Method : 對於預請求來說,指明哪些預請求中的請求方式可以被用在實際的請求中。
Access-Control-Request-Headers : 指明預請求中的哪些頭信息可以用於實際的請求中。
Request Header
Origin : 表明發送請求或預請求的來源。
Access-Control-Request-Method : 在發送預請求時帶該請求頭,表明實際的請求將使用的請求方式。
Access-Control-Request-Headers : 在發送預請求時帶有該請求頭,表明實際的請求將攜帶的請求頭。
轉自:https://blog.csdn.net/leedaning/article/details/53787008
Laravel開啟跨域的方法