讨论社区  /   日志  /   帖子详情
ThinkPHP6.0处理前端请求跨域问题AllowCrossDomain
2022-11-24 11:10:29
203
{{single.collect_count}}

按照官网给出的例子,在中间件配置允许跨域

app/middleware.php

<?php// 中间件配置use think\middleware\AllowCrossDomain;return [AllowCrossDomain::class];

前端请求依然出现了跨域请求提示

Access to XMLHttpRequest at from origin has been blocked by CORS policy: Request header field x-token is not allowed by Access-Control-Allow-Headers in preflight response.

原因是我们添加了自定义的请求头X-Token用来携带token,所以需要我们重新改造一下中间件

新建一个自定义的跨域中间件

app/middleware/AllowCrossDomainMiddleware.php

<?phpnamespace app\middleware;use think\middleware\AllowCrossDomain;class AllowCrossDomainMiddleware extends AllowCrossDomain{// 加入自定义请求头参数 X-Tokenprotected $header = ['Access-Control-Allow-Credentials' => 'true','Access-Control-Max-Age' => 1800,'Access-Control-Allow-Methods' => 'GET, POST, PATCH, PUT, DELETE, OPTIONS','Access-Control-Allow-Headers' => 'Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-CSRF-TOKEN, X-Requested-With, X-Token',];}

重新配置中间件

app/middleware.php

<?php// 中间件配置use think\middleware\AllowCrossDomain;use app\middleware\AllowCrossDomainMiddleware;return [// 不使用默认的跨域中间件// AllowCrossDomain::class// 使用自定义跨域中间件AllowCrossDomainMiddleware::class];

继续改进

查看请求日志发现,options请求会走一遍处理流程,有些需要权限校验的地方还会因为缺少参数而报错,这样肯定不行。

可以在入口文件添加以下代码,单独处理options请求

public/index.php

// 处理 OPTIONS 请求if($_SERVER['REQUEST_METHOD'] == 'OPTIONS'){header("'Access-Control-Allow-Credentials: true");header("Access-Control-Allow-Origin: *");header("Access-Control-Allow-Headers: Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-CSRF-TOKEN, X-Requested-With, X-Token");header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS, PATCH');exit; // 直接退出,不走后序流程}

添加了发现有的接口还是会有跨域问题存在, POST方式漏处理了,再次优化如下

// 添加允许跨域请求头header("'Access-Control-Allow-Credentials: true");header("Access-Control-Allow-Origin: *");header("Access-Control-Allow-Headers: Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-CSRF-TOKEN, X-Requested-With, X-Token");header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS, PATCH');// 处理 OPTIONS 请求if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {exit;}

参考
https://www.kancloud.cn/manual/thinkphp6_0/1037493
ThinkPHP 5.1.37 开发跨域问题解决

回帖
全部回帖({{commentCount}})
{{item.user.nickname}} {{item.user.group_title}} {{item.friend_time}}
{{item.content}}
{{item.comment_content_show ? '取消' : '回复'}} 删除
回帖
{{reply.user.nickname}} {{reply.user.group_title}} {{reply.friend_time}}
{{reply.content}}
{{reply.comment_content_show ? '取消' : '回复'}} 删除
回帖
收起
没有更多啦~
{{commentLoading ? '加载中...' : '查看更多评论'}}
发帖
加入PHP技术QQ群
一个专属于OneKeyAdmin的技术交流平台,记录OneKeyAdmin开发者的成长与进步。
主题帖
6224
回帖数
252
{{userInfo.nickname}} {{userInfo.group_title}}
{{userInfo.describe}}
文章
{{blog_count}}
回帖
{{blog_comment_count}}
收藏
{{blog_collect_count}}
登陆  /   注册
文章
-
评论
-
粉丝
-
热门帖子
1  gitlab中国官方网站
6184
2  攻入网站后台的方法
4540
3  Yandex企业邮箱注册
4491
4  WordPress Rest API 入门详解
3842
5  Thinkphp5.0 获取新增数据的ID
3197
6  thinkphp5 解决跨域问题
2803
7  Thinkphp6 的 where 查询条件 and 和 or 的 操作
2721
8  Vue3官网使用及简介
2680
9  PHP的exec()函数用法详解
2544
10  集合国内外10大PPT免费模板网站,拿走不谢
2321

Copyright © 2021-2024 onekeyadmin.com All rights reserved 温州市万旗信息科技有限公司 版权所有  网站备案/许可证号:浙ICP备2022028513号-1