AI 助理
备案控制台
开发者社区 彭世瑜的博客 文章 正文

ThinkPHP6.0处理前端请求跨域问题AllowCrossDomain

2022-09-13 482
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: ThinkPHP6.0处理前端请求跨域问题AllowCrossDomain

按照官网给出的例子,在中间件配置允许跨域


app/middleware.php


<?php
// 中间件配置
use think\middleware\AllowCrossDomain;
return [
    AllowCrossDomain::class
];

前端请求依然出现了跨域请求提示


Access to XMLHttpRequest at from origin has been blocked by CORS policy: 
Request header field x-token is not allowed by 
Access-Control-Allow-Headers in preflight response.

原因是我们添加了自定义的请求头X-Token用来携带token,所以需要我们重新改造一下中间件


新建一个自定义的跨域中间件


app/middleware/AllowCrossDomainMiddleware.php


<?php
namespace app\middleware;
use think\middleware\AllowCrossDomain;
class AllowCrossDomainMiddleware extends AllowCrossDomain
{
    // 加入自定义请求头参数 X-Token
    protected $header = [
        'Access-Control-Allow-Credentials' => 'true',
        'Access-Control-Max-Age'           => 1800,
        'Access-Control-Allow-Methods'     => 'GET, POST, PATCH, PUT, DELETE, OPTIONS',
        'Access-Control-Allow-Headers'     => 'Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-CSRF-TOKEN, X-Requested-With, X-Token',
    ];
}

重新配置中间件


app/middleware.php

<?php
// 中间件配置
use think\middleware\AllowCrossDomain;
use app\middleware\AllowCrossDomainMiddleware;
return [
    // 不使用默认的跨域中间件
    // AllowCrossDomain::class
    // 使用自定义跨域中间件
    AllowCrossDomainMiddleware::class
];

继续改进

查看请求日志发现,options请求会走一遍处理流程,有些需要权限校验的地方还会因为缺少参数而报错,这样肯定不行。


可以在入口文件添加以下代码,单独处理options请求


public/index.php


// 处理 OPTIONS 请求
if($_SERVER['REQUEST_METHOD'] == 'OPTIONS'){
    header("'Access-Control-Allow-Credentials: true");
    header("Access-Control-Allow-Origin: *");
    header("Access-Control-Allow-Headers: Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-CSRF-TOKEN, X-Requested-With, X-Token");
    header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS, PATCH');
    exit; // 直接退出,不走后序流程
}

添加了发现有的接口还是会有跨域问题存在, POST方式漏处理了,再次优化如下


// 添加允许跨域请求头
header("'Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-CSRF-TOKEN, X-Requested-With, X-Token");
header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS, PATCH');
// 处理 OPTIONS 请求
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
    exit;
}
文章标签:
前端开发
中间件
关键词:
前端跨域
前端请求
前端跨域问题
前端请求跨域
码农技术君
目录
相关文章
爱发白日梦的后端
|
3月前
|
缓存 前端开发 中间件
[go 面试] 前端请求到后端API的中间件流程解析
[go 面试] 前端请求到后端API的中间件流程解析
爱发白日梦的后端
68 2
土木林森
|
18天前
|
前端开发 JavaScript 安全
揭秘!前端大牛们如何高效解决跨域问题,提升开发效率!
【10月更文挑战第30天】在Web开发中,跨域问题是一大挑战。本文介绍前端大牛们常用的跨域解决方案,包括JSONP、CORS、postMessage和Nginx/Node.js代理,对比它们的优缺点,帮助初学者提升开发效率。
土木林森
40 4
刘大猫.
|
1月前
|
前端开发 JavaScript
回顾前端页面发送ajax请求方式
回顾前端页面发送ajax请求方式
刘大猫.
38 18
大树营养快线
|
1月前
|
前端开发 JavaScript API
前端Get请求能在body上传参吗
【10月更文挑战第11天】 在浏览器环境中,GET请求的body参数会被忽略,这是因为浏览器中的XHR和fetch实现限制了这一行为。而在Node.js服务端环境中,GET请求可以在body中传递参数,因为服务端请求库没有这样的限制。实际上,GET请求不带body是HTTP标准的一部分,但在某些场景下,为了遵循RESTful规范,可以考虑通过服务端转发或BFF模式来实现复杂的参数传递。
大树营养快线
364 2
mao29955
|
1月前
|
存储 缓存 监控
除了 SharedWorker,还有哪些技术可以优化前端轮询请求?
【10月更文挑战第6天】
mao29955
42 2
mao29955
|
1月前
|
移动开发 前端开发 HTML5
SharedWorker 优化前端轮询请求
【10月更文挑战第6天】
mao29955
28 1
那年春天
|
2月前
|
运维 前端开发
前端使用antdesign导出插件跨域问题
前端使用antdesign导出插件跨域问题
那年春天
36 1
路边两盏灯
|
3月前
|
前端开发 JavaScript
【Azure 环境】前端Web通过Azure AD获取Token时发生跨域问题(CORS Error)
【Azure 环境】前端Web通过Azure AD获取Token时发生跨域问题(CORS Error)
路边两盏灯
72 0
不吃核桃
|
3月前
|
存储 前端开发 Serverless
中后台前端开发问题之Django项目中接收和处理用户的抽奖请求如何解决
中后台前端开发问题之Django项目中接收和处理用户的抽奖请求如何解决
不吃核桃
20 0
土木林森
|
3月前
|
前端开发 应用服务中间件 API
"揭秘!面试官必问:你是如何巧妙绕过跨域难题的?前端代理VS服务器端CORS,哪个才是你的秘密武器?"
【8月更文挑战第21天】在软件开发中,尤其前后端分离架构下,跨域资源共享(CORS)是常见的挑战。主要解决方案有两种:一是服务器端配置CORS策略,通过设置响应头控制跨域访问权限,无需改动前端代码,增强安全性;二是前端代理转发,如使用Nginx或Webpack DevServer在开发环境中转发请求绕过同源策略,简化开发流程但不适用于生产环境。生产环境下应采用服务器端CORS策略以确保安全稳定。
土木林森
52 0

热门文章

最新文章

  • 1
    前端分页插件pagination
  • 2
    前端 时间个性化 插件 jquery.timeago.js
  • 3
    购物车Demo,前端使用AngularJS,后端使用ASP.NET Web API(2)--前端,以及前后端Session
  • 4
    你用过的网站前端优化的技术有哪些?
  • 5
    [前端]jekyll+markdown+github搭建个人博客
  • 6
    合格前端系列第四弹-如何监听一个数组的变化
  • 7
    wordpress页面前端添加编辑按钮
  • 8
    未读消息(小红点),前端与 RabbitMQ实时消息推送实践,贼简单~
  • 9
    前端进阶|第四天从setTimeout、Promise看js 的异步机制
  • 10
    从0到上线开发企业级电商项目_前端_01_sublime使用技巧
  • 1
    nbcio-boot基于jeecg的flowable支持部门经理的单个或多实例支持(前端部分)
    91
  • 2
    ruoyi-nbcio-plus基于vue3的flowable修正加签与跳转的前端问题
    107
  • 3
    vue的 blob文件下载文件时,后端自定义异常,并返回json错误提示信息,前端捕获信息并展示给用户
    234
  • 4
    ruoyi-nbcio-plus的Vue3前端一些插件使用介绍(二)
    58
  • 5
    ruoyi-nbcio-plus的Vue3前端一些插件使用介绍(一)
    72
  • 6
    ruoyi-nbcio-plus的Vue3前端升级组件后出现的问题(二)
    126
  • 7
    ruoyi-nbcio-plus的Vue3前端升级组件后出现的问题(一)
    373
  • 8
    改造ruoyi-nbcio-plus亿事达多租户前端系统的一些记录
    57
  • 9
    新的centos7.9安装docker版本的jenkins2.436.1最新版本-前端项目发布(五)
    173
  • 10
    vue前端运行时出现RangeError: Maximum call stack size exceeded
    308

    • 相关课程

    更多
  • 网站性能前端监控课程
  • 移动Web前端开发
  • Ajax 前端开发入门与实战
  • 零基础学前端HTML+CSS
  • 前端开发CSS基础
  • 前端开发框架Bootstrap使用教程

    • 相关电子书

    更多
  • Vue.js 在前端服务化上的探索与实践
  • 阿里文娱大前端技术实践
  • 前端代码是怎样智能生成的

    • 相关实验场景

    更多
  • 前端开发基础3:CSS3常见显示属性
  • 前端开发基础6:Node.js和LESS预编译工具
  • 前端开发基础2:VS Code和Edge的联动开发
  • 前端开发基础1:前端开发环境的安装和配置
    • 下一篇
    无影云桌面