ThinkPHP 5.1 跨域配置方法

 更新時間:2019年10月11日 15:29:36   作者:viva_la_free   我要評論
今天小編就為大家分享一篇ThinkPHP 5.1 跨域配置方法,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧

因為最近的項目采用了API接口開發方式,后端需要配置跨域的規則以便前端能夠訪問。

系統采用的框架為 ThinkPHP,版本 5.1.19

關于OPTIONS請求

由于前端的知識不是很熟悉,查閱了網上的資料得知,OPTIONS 請求是在 AJAX 發送請求前發送的一個驗證請求,該請求會驗證一系列規則,若符合規則則會發送實際的 GET 或 POST 請求,跨域的規則也是 OPTIONS 請求時進行驗證的。

遇到的問題

按照網上大部分關于跨域請求的配置,基本都是以下三行代碼:

header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization");
header('Access-Control-Allow-Methods: GET,POST,PUT,DELETE,OPTIONS,PATCH');

把這三行代碼放到 /route/route.php,/route/api.php,/public/index.php 以及受訪問的控制器文件頭部均出現以下報錯信息:

Failed to load http://url.com/main/info: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'null' is therefore not allowed access.The response had HTTP status code 404.

說明配置并沒有生效。

查閱 ThinkPHP 的文檔,文檔給出的例子:

Route::get('new/:id', 'News/read')
  ->ext('html')
  ->allowCrossDomain();

意思是只需要在路由的尾部添加 allowCrossDomain() 即可,所以我在每個需要進行跨域訪問的路由后都添加了 ->allowCrossDomain(),問題得以解決。

另外的問題

由于前端的 AJAX 請求通常需要攜帶 token 驗證,所以還需要將 token 添加到 Access-Control-Allow-Headers

文檔的例子是

Route::get('new/:id', 'News/read')
  ->ext('html')
  ->header('Access-Control-Allow-Origin','thinkphp.cn')
  ->header('Access-Control-Allow-Credentials', 'true')
  ->allowCrossDomain();

我按照上面的方法添加了 ->header('Access-Control-Allow-Headers','token') ,再次請求出現了下面的報錯:

Failed to load: http://url.com/main/info: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.

header 的配置沒有生效。

解決辦法:將 header('Access-Control-Allow-Headers: content-type,token'); 添加到 入口文件 /public/index.php 即可。

以上這篇ThinkPHP 5.1 跨域配置方法就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關文章

最新評論

pc蛋蛋计划下载