thinkphp5 前后端分离实现跨域

最新推荐文章于 2025-11-01 01:40:52 发布
转载 最新推荐文章于 2025-11-01 01:40:52 发布 · 789 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://www.ruoxiaozh.com/blog/article/59
文章标签:

#跨域 #thinkphp5 #Vue-element

本文介绍在使用Vue-element-admin前端与ThinkPHP5后端开发时遇到的跨域问题及解决方案。通过设置CORS头部信息,允许所有来源访问,并处理预检请求,确保前后端正常交互。

在做项目过程中,使用Vue-element-admin作为前端,ThinkPHP5作为后端框架进行开发,会遭遇跨域问题,本文给出ThinkPHP5解决跨域

1.CORS的概念

    CORS(Cross-Origin Resource Sharing 跨源资源共享),当一个请求 url 的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。

2. 跨域点

当浏览器检查到有跨域的问题,会对访问的接口做一个判断,如果是简单的接口,则直接访问,如果是复杂的接口,则需要先发送一个 option 请求,如果路由里面没有定义该接口的 option 请求,或者返回非200http状态码,就会报一个 404 错误。

 3. 解决方案

header('Access-Control-Allow-Origin: *');

header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");

header('Access-Control-Allow-Methods: GET,POST');

 一般浏览器在检查到跨域问题时,会有两次请求,第一次是 option,如果返回 200,然后才会正式去访问接口。所以需要在有跨域的地方,都加上一个对 option 请求的处理.

对于ThinkPHP5来说,在其 application 目录下,有一个 tags.php 文件,这个能保证加载全局的函数。将 CORS 跨域处理文件的路径定义到 app_init 下,这就能保证,tp5 框架在初始化就加载这个跨域处理函数。  

在 application->tags.php 文件中添加如下代码:

// 应用初始化

    'app_init' => [

    'app\\api\\behavior\\CORS'

],
  • 新建文件 application->api->behavior->CORS.php 
    <?php

namespace app\api\behavior;

use think\Response;

class CORS

{

    public function appInit(&$params)

    {

        header('Access-Control-Allow-Origin: *');
        header("Access-Control-Allow-Headers: token,Origin, X-Requested-With, Content-Type, Accept");
        header('Access-Control-Allow-Methods: POST,GET');
        if (request()->isOptions()) {
            exit();
            }

    }

}

     

本文转载自https://www.ruoxiaozh.com/blog/article/59

thinkphp5 验证码/验证失败 问题解决方案
qq_17627195的博客
02-22 2621
说明: 后端:thinkphp5 前端:vue 我做的是子,不是主。 例如: 前端:aa.xxx.com 后端:bb.xxx.com 如果是主,我试过网上的方法,没成功,session获取都是空,所以,如果主的话,建议把session保存到数据库或者nosql里面。要不然可以把 验证码 改成用缓存存储的,不用session就可以,这篇帖子有些(点击查看)不过我没有试过,但是觉得理论上是可以的。 ...
THINKPHP 报错解决方案
02-29 1526
报错:has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.php在批量导入excel数据更新时偶尔会出现这个问题,出现时间不定,中间件都配置了还是不行。按照官网给出的例子,在中间件配置允许
ThinkPHP Framework与Element UI:前后端分离开发实践
最新发布
gitblog_00261的博客
11-01 252
你是否在前后端分离开发中遇到过接口对接混乱、数据交互复杂的问题?本文将以ThinkPHP Framework(高性能PHP框架)与Element UI(Vue 2.x组件库)为例,通过实际案例展示如何快速搭建规范的前后端分离架构,解决请求、数据验证、组件复用等核心痛点。读完本文你将掌握:环境配置三步骤、RESTful接口设计规范、Element UI表单与ThinkPHP验证联动方案、以及权限...
thinkphp5.0 全局体验最佳解决方案
阿猫的和谐号高铁
02-12 3546
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。 简单来说:在前后端分离开发的时候,由于前端使用一些框架等,会出现的...
CORS 与 TP5的解决方案
supramolecular的博客
10-25 9542
在做项目过程中,使用Vue-element-admin作为前端,ThinkPHP5作为后端框架进行开发,会遭遇问题,本文给出ThinkPHP5解决 1.CORS的概念     CORS(Cross-Origin Resource Sharing 源资源共享),当一个请求 url 的协议、名、端口三者之间任意一与当前页面地址不同即为。 2. 点 当浏览器检查到有的问题...
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
解决前后端分离 vue+springboot session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
Thinkphp5.1 前后端分离
ashirely的博客
02-28 834
纯API thinkphp5.1结构 大致步骤如下 问题 改变输出数据格式(API常用返回JSON格式) 问题 public/index.php文件配置IP白名单 (测试环境下可以为 * 号 生产环境下建议根据实际环境进行修改) // [ 应用入口文件 ] namespace think; header('Access-Control-Allow-Origin:*');//表示接受http://localhost:8080的请求 header('Access-Control-Allow-C
Thinkphp5实现前后端分离
冯伪猿
04-25 6534
Thinkphp5实现纯API开发实现前后端分离 大致步骤如下 解决请求问题 改变输出数据格式为API常用返回JSON格式 自定义异常处理(修改适配API使用) 解决问题 找到 application\targs.php扩展定义文件,修改app_init的值 // 应用行为扩展定义文件 return [ // 应用初始化 'app_init' => [ ...
php前后端分离两个名访问,php前后端分离项目问题解决办法
weixin_42361834的博客
03-10 1142
由于之前一直没有做过前后端分离项目,导致走了不少弯路,而且还采用了一种及其不优雅的方法(在第一次请求的时候把服务器返回的session id保存起来,后续请求的时候把该session id作为参数传递给后端,后端在每次请求的时候先判断客户端传递过来的参数中session id是否为空,不为空则设置当前session id为传递过来的session id,然后session_start,为空则直接s...
彻底前后端分离、解决等问题demo
清晨一场梦
04-08 5855
一、准备 两台服务器: 一台前端html服务器 http://admin.tp_mall.com 一台后端获取数据及redis数据库服务器 http://api.tp_mall.com 后端php框架:thinkphp5.1 jsonp 二、流程及原理 用户登录页 http://admin.tp_mall.com/login/login.html ajax表单提交登录 登录成...
thinkphp5/tp5接口开发中问题的全部解决方案,options请求的处理
热门推荐
Marswill
09-28 3万+
场景还原:由于前后端分离后有可能出现接口的url和我们前端访问的url不再同一个名下。这就会导致一个问题,就是浏览器的同源策略。对于同源策略如果要正常的使用我们就要处理的问题。当然在中接口发送前会有一次OPTIONS请求,关于为什么发送OPTIONS请求我们在正文中解释下。在tp5中解决的问题,官方给出的文档是在路由中加allowCrossDomain()但是这对于我们的某些开发情...
TP5 解决 请求两次 的解决方法
soulmybaby的博客
02-18 1863
构造方法写一下代码 public function __construct(Request $request = null) // header('Access-Control-Allow-Origin: *'); header("Access-Control-Allow-Headers: token, Origin, X-Requested-...
Thinkphp5.0解决问题
平凡之路
11-17 917
Thinkphp5.0解决问题 在api模块新建behavior目录 在behavior目录下边创建COSR.php类 <?php namespace app\h5\behavior; class CORS { public function appInit(){ header('Access-Control-Allow-Origin:*'); header('Access-Control-Allow-Methods:*'); hea
thinkPHP5 遇到问题的解决
随风潜入夜,不白头
08-08 1403
=协议名+主机名+端口号,只有这三部分相同才能称为是相同的访问 为什么浏览器要限制请求,主要的原因就是安全性问题,如:CSRF攻击。 但是,既然不安全,为什么我们又要请求呢?原因是有时为了服务器便于管理和减轻服务器压力,会把不同的资源放在不同的服务器上,这样就存在很多子,比如:A子的html资源要去访问B子的图片资源,本地一个html使用ajax请求访问服务器上的某个接口,都会出现请求,前者是主机名不同,后者是协议名不同(本地文件协议是file,网络协议为http或https)
TP5解决CORS问题 --- 20/04/23
HimeYui的博客
04-23 2165
萌新小白的记录贴。 1.application目录下api接口目录新建behavior模块,模块下创建CORS控制器 <?php namespace app\api\behavior; class CORS { public function appInit(&$params) { header('Access-Control-Allow-Or...
php rest框架实现交互,Thinkphp5实现Restful接口ajax发起PUT或DELETE无法
weixin_35034088的博客
03-10 368
问题一:在Thinkphp5实现Restful接口规范,根据官方文档在 route.php 中设置了路由:Route::resource('Rest','api/Rest');因为接口都需要调用,也设置了响应头:header('Access-Control-Allow-Origin:*');header('Access-Control-Allow-Methods:POST, GET, O...
ThinkPHP5.0解决h5问题
李维山的博客
06-26 1348
入口文件index.php中添加: header('Access-Control-Allow-Headers: content-type,token');
thinkphp如何实现前后端完全分离
06-03
### ThinkPHP框架中实现前后端分离的方法和最佳实践 在ThinkPHP框架中实现前后端分离,主要通过解决问题、改变输出数据格式以及优化API设计来完成。以下是具体方法和最佳实践: #### 1. 解决问题 问题是前后端分离开发中常见的问题之一。可以通过配置`public/index.php`文件中的HTTP响应头来允许请求[^2]。 ```php header('Access-Control-Allow-Origin:*'); // 允许所有来源的请求 header('Access-Control-Allow-Credentials:true'); // 允许发送Cookie header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization"); header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS'); ``` 如果需要更精细的控制,可以在生产环境中使用白名单机制,而不是直接设置为`*`。 此外,也可以通过修改`application\targs.php`扩展定义文件,在应用初始化时加载处理逻辑[^1]: ```php return [ 'app_init' => ['app\api\Crossdomain\Cdom'], // 处理逻辑 ]; ``` #### 2. 改变输出数据格式 为了适应前后端分离的需求,通常将默认输出类型改为JSON格式。这可以通过修改`config/app.php`配置文件实现: ```php 'default_return_type' => 'json', // 默认输出类型为JSON ``` 这样可以避免每次手动调用`json()`或`json_encode()`方法进行数据转换。 #### 3. API设计与优化 在前后端分离架构中,后端的主要职责是提供RESTful风格的API接口。以下是一些最佳实践: - **统一返回格式**:建议定义一个统一的API返回格式,例如: ```php return json([ 'code' => 0, // 状态码 'msg' => '成功', // 提示信息 'data' => $data, // 数据 ]); ``` - **错误处理**:在控制器中捕获异常并返回友好的错误信息[^3]: ```php try { $result = SomeService::getData(); return json(['code' => 0, 'msg' => '成功', 'data' => $result]); } catch (\Exception $e) { return json(['code' => -1, 'msg' => $e->getMessage()]); } ``` #### 4. 前端调用API 前端可以通过AJAX请求与后端交互。以下是一个基于uni-app的示例[^3]: ```javascript uni.request({ url: 'http://your-api-url.com/data', // 替换为实际的API地址 data: {}, // 请求参数 method: 'GET', // 请求方法 success: (res) => { console.log(res.data); // 处理返回的数据 }, fail: (err) => { console.error(err); // 处理错误 } }); ``` #### 5. 安全性考虑 在前后端分离架构中,安全性尤为重要。以下是一些建议: - **身份验证**:使用Token(如JWT)进行身份验证,确保每个请求都携带有效的Token[^2]。 - **输入校验**:对所有用户输入进行严格的校验,防止SQL注入等攻击。 - **HTTPS协议**:强制使用HTTPS协议传输数据,确保数据的安全性。 --- ### 示例代码 以下是一个完整的ThinkPHP控制器示例,展示如何返回JSON数据并处理异常: ```php namespace app\api\controller; use think\Controller; class Example extends Controller { public function getData() { try { $data = ['name' => 'ThinkPHP', 'version' => '5.1']; return json(['code' => 0, 'msg' => '成功', 'data' => $data]); } catch (\Exception $e) { return json(['code' => -1, 'msg' => $e->getMessage()]); } } } ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值