2. 程式人生 > >laravel CORS 支援多點跨域訪問

laravel CORS 支援多點跨域訪問

阿新 發佈:2019-02-01 
php artisan make:middleware Cors

<?php

namespace App\Http\Middleware;

use Closure;

class Cors
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
    	// Get the list of valid domains from the .ENV file
	    $validDomains = explode(',', env('VALID_CORS_DOMAINS', ''));
	    $requestingDomin = parse_url($request->server('HTTP_ORIGIN'), PHP_URL_HOST);

    	// Check to see if this domain is in an accepted list of domains
	    if ( in_array($requestingDomin, $validDomains) ) {
	    	// Domain is OK, so add the calling domain to the CORS header
		    return $next($request)
			    ->header('Access-Control-Allow-Origin', $request->server('HTTP_ORIGIN'))
			    ->header('Access-Control-Allow-Headers', 'Content-Type, Authorization, X-Requested-With')
			    ->header('Access-Control-Allow-Credentials', 'true')
			    ->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
	    } else {
		    // Domain is not allowed, so don't send CORS header
		    return $next($request);
	    }
    }
}

相關推薦

laravel CORS 支援訪問

php artisan make:middleware Cors <?php namespace App\Http\Middleware; use Closure; class Cors

學習通過後端配置cors遊覽器解決訪問

學習通過後端配置cors遊覽器解決跨域訪問 現在的遊覽器ie10以上的都可以瀏覽器直接發出CORS請求。體來說,就是在頭資訊之中,增加一個Origin欄位。然後node後端 router.get('/getData', function(req, res, next) { //設

web站點訪問

有時專案app和m 需要公用一套介面 這個時候就要用到跨域:特別是app介面跨域訪問站點時。   跨域配置: 1.iis伺服器上需要安裝URLwrite2.0 2.web.config 需要新增這個配置; <system.webServer> <validation v

tomcat配置CORS支援JS訪問

1. Place the CORS JAR and its dependency in the CLASSPATH Download the cors-filter-<version>.jar file and itsjava-property-utils-<version&g

支援Ajax訪問ASP.NET Web Api 2(Cors)的示例

隨著深入使用ASP.NET Web Api,我們可能會在專案中考慮將前端的業務分得更細。比如前端專案使用Angularjs的框架來做UI,而資料則由另一個Web Api 的網站專案來支撐。注意,這裡是兩個Web網站專案了,前端專案主要負責介面的呈現和一些前端的相應業務邏輯處

SpringBoot學習(3)-SpringBoot新增支援CORS訪問

CORS(Cross-Origin Resource Sharing)”跨域資源共享”,是一個W3C標準,它允許瀏覽器向跨域伺服器傳送Ajax請求,打破了Ajax只能訪問本站內的資源限制。我們在開發中都會遇到前端請求後臺伺服器出現跨域錯誤,下面我就講一下如何讓你

第二十五章:SpringBoot新增支援CORS訪問

CORS(Cross-Origin Resource Sharing)”跨域資源共享”,是一個W3C標準,它允許瀏覽器向跨域伺服器傳送Ajax請求,打破了Ajax只能訪問本站內的資源限制,CORS在很多地方都有被使用,微信支付的JS支付就是通過JS向微信伺服器傳

ASP.NET MVC & WebApi 中實現Cors來讓Ajax可以訪問 (轉載)

詳細 簡介 part bsp bob 打印 不能 res user 什麽是Cors? CORS是一個W3C標準,全稱是"跨域資源共享"(Cross-origin resource sharing)。它允許瀏覽器向跨源服務器,發出XMLHttpRequest請求,從而克服了

訪問CORS

基本 支持 oar 技術分享 過程 ets attribute 響應 api CORS:定義 2014年1月16日,W3C的Web應用工作組(Web Applications Working Group)和Web應用安全工作組(Web AppSec)聯合發布了跨源資

基於CORS的GeoServer訪問策略

由於 pro sse servlet 頭信息 targe 腳本 org web.xml GeoServer的跨域訪問問題,有多種解決方法,本文介紹一種基於CORS的GeoServer跨域訪問方法。 CORS簡介 CORS是一個W3C標準,全稱是"跨域資源共享"(Cros

使用Cors後臺設置WebAPI接口訪問

很多 resolve 修改 get請求 目的 下載 無法 quest 獲取數據 昨天根據項目組前端開發工程師反映,在瀏覽器端無法直接使用ajax訪問後臺接口獲取數據,根據他的反映,我查閱了相關跨域的解決方案: 一:使用jsonP,但是jsonP只能使用GET請求,完全不符合

SpringBoot裡的CORS 實現訪問

專案需求要前後端分離,用RESTful介面的形式呼叫服務,這個時候就出現了跨域訪問的問題, 想了兩種方案, 一種是ajax 的jsonp的形式來解決但是有侷限性,以下是網上找的比較形象的介紹: JSONP的基本原理即是:利用HTML的<script>標籤可獲取任何來源Ja

CORS解決ajax訪問問題---

/**  * 登入驗證  *   * @author ruoyi  */ @CrossOrigin(origins = "http://127.0.0.1:8020", maxAge = 36000) @Controller public

熟悉又陌生的訪問CORS

說到跨域訪問,是既熟悉又陌生,熟悉是因為只要做過web專案,尤其是前後端分離的專案,都碰到過ajax跨域訪問的麻煩,跨域訪問就如字面意思,只要協議、域名、埠有任何一個不同,都被當作是不同的域。對於跨域訪問,是有限制的;陌生的是,很多跨域無法訪問的問題只能一味網上找解決方案,而不知道跨域乃

Shiro框架在CORS訪問中遇到的問題及解決

背景 最近做一個前後端分離的專案時,使用shiro做許可權管理時遇到跨域問題,這裡做一下記錄。   原因 後端通過Shiro配置URL過濾, shiroFilterFactoryBean.setLoginUrl("/unauth"); 預設對於沒有授權的訪問

System.Web.Http.Cors配置訪問的兩種方式

在webapi中使用System.Web.Http.Cors配置跨域資訊可以有兩種方式。   一種是在App_Start.WebApiConfig.cs的Register中配置如下程式碼,這種方式將在所有的webapi Controller裡面起作用。 using System; usi

PHP 設定域名允許訪問

跨域是Web開發中常見的問題,解決跨域的方法也有很多。本文以CORS(跨域資源訪問)方式和大家一起來了解一下針對PHP語言,如何設定允許多域名訪問。 首先,我們還需要對一些基礎知識有了解。 (1)伺服器變數     針對PHP語言而言,伺服器變數儲存在$_SERV

Springboot(9)輕鬆搞定訪問CORS

原始碼地址 CORS實現跨域訪問 方式1:返回新的CorsFilter 方式2:重寫WebMvcConfigurer 方式3:使用註解(@CrossOrigin) 方式4:手工設定響應頭(HttpServletResponse )

Nginx 允許個域名訪問

允許下面三個域名http://www.123admin.com、http://m.123admin.com、http://wap.123admin.com 進行跨域訪問 map $http_origin $corsHost { default 0; "~http://www.123admin

Web應用訪問及單登入解決方案彙總

做過跨越多個網站的Ajax開發的朋友都知道,如果在A網站中,我們希望使用Ajax來獲得B網站中的特定內容,如果A網站與B網站不在同一個域中,那麼就出現了跨域訪問問題。Ajax的跨域訪問問題是現有的Ajax開發人員比較常遇到的問題。 IE對於跨域訪問的處理是,彈出警告框,提