tp6 解决设置跨域不生效问题

已于 2024-07-03 10:11:39 修改
阅读量926 收藏
点赞数 2
文章标签: php
于 2024-06-14 10:51:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45999514/article/details/139675049
版权

在middleware文件夹下创建AllowCrossDomain.php

<?php
declare (strict_types=1);

namespace app\api\middleware;

use Closure;
use think\Request;
use think\Response;
use think\facade\Config;

/**
 * 跨域请求支持
 * 安全起见,只支持了配置中的域名
 */
class AllowCrossDomain
{
    protected $header = [
        'Access-Control-Allow-Credentials' => 'true',
        'Access-Control-Max-Age'           => 1800,
        'Access-Control-Allow-Methods'     => 'GET, POST, PATCH, PUT, DELETE, OPTIONS',
        'Access-Control-Allow-Headers'     => 'think-lang, server, ba-user-token, batoken, Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-CSRF-TOKEN, X-Requested-With',
    ];

    /**
     * 跨域请求检测
     * @access public
     * @param Request    $request
     * @param Closure    $next
     * @param array|null $header
     * @return Response
     */
    public function handle(Request $request, Closure $next, ?array $header = []): Response
    {
        $header = !empty($header) ? array_merge($this->header, $header) : $this->header;

        $origin = $request->header('origin');
        if ($origin) {
            $info = parse_url($origin);

            // 获取跨域配置
            $corsDomain   = explode(',', Config::get('matter.cors_request_domain'));
            $corsDomain[] = $request->host(true);

            if (in_array("*", $corsDomain) || in_array($origin, $corsDomain) || (isset($info['host']) && in_array($info['host'], $corsDomain))) {
                header("Access-Control-Allow-Origin: " . $origin);
            }
        }

        return $next($request)->header($header);
    }
}

在middleware.php中引入

<?php
return [
    \app\api\middleware\AllowCrossDomain::class,
];

如不生效,可不使用上述方法,直接去修改入口文件
在入口文件public/index.php中添加options请求的处理

// 处理 OPTIONS 请求
if($_SERVER['REQUEST_METHOD'] == 'OPTIONS'){
    header("'Access-Control-Allow-Credentials: true");
    header("Access-Control-Allow-Origin: *");
    header("Access-Control-Allow-Headers: Token, Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-CSRF-TOKEN, X-Requested-With, X-Token");
    header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS, PATCH');
    exit; // 直接退出,不走后序流程
}
哈哈hhhhhh
关注
ThinkPHP 6全局中间件解决问题
MquaDevops的博客
10-09 1843
值得注意的是,为了确保中间件能够正确工作,你可能还需要确保服务器配置允许请求。的中间件类,并在其中设置响应头来允许请求。这样,所有的请求都将自动应用该中间件,实现请求的处理。现在,我们已经完成了全局中间件的设置,ThinkPHP 6将会自动将该中间件应用到所有的请求上,并处理问题。头指定了允许的HTTP方法,这里我们设置为常见的GET、POST、PUT、DELETE和OPTIONS。接下来,我们需要将该中间件注册到全局中间件列表中。头指定了允许的请求头部,这里我们设置了一些常见的请求头。
ThinkPhp配置中间件解决问题
我的专栏
10-25 911
以上步骤配置后,你的应用应该能够处理请求,并且响应头中将包含正确的设置。如果你发现配置不生效,请检查是否正确注册了中间件,以及是否有其他配置可能覆盖了你的设置。确保你的应用使用了中间件机制。如果你使用的是ThinkPHP 5.1版本及以上,默认已经启用中间件。如果是更早的版本,需要手动启用中间件。在ThinkPHP框架中,配置可以通过中间件或者行为来实现。)下创建一个中间件目录(如果还没有的话),例如。在应用配置文件中注册刚创建的中间件。在该目录下创建一个处理的中间件文件,例如。
TP6解决问题
小霸王的博客
04-23 6113
项目场景: 使用TP6制作前端小程序的API接口,遇到问题,多方尝试后 已解决 问题描述: Access to XMLHttpRequest at 'https://www.XXX.com/Api/getData' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resou
在ThinkPHP框架中解决问题的三种方法
最新发布
kaikaile1995的博客
05-07 407
在ThinkPHP框架中,我们可以使用框架提供的JSONP方法来解决问题。在ThinkPHP框架中,问题是一个常见的问题,但是解决起来并不复杂。在ThinkPHP框架中,我们可以通过设置HTTP头部的方式来解决问题。在ThinkPHP框架中,我们可以创建一个中间件来处理问题。这样,你的应用就可以接受来自任何源的JSONP请求了。以上就是在ThinkPHP框架中解决问题的三种方法。这样,每次请求都会经过这个中间件,从而解决问题。这样,你的应用就可以接受来自任何源的请求了。
ThinkPHP6解决问题 - 中间件设置
qq7027的博客
12-22 4478
ThinkPHP6解决问题 - 中间件设置
使用thinkphp6 解决问题
weixin_52220412的博客
02-21 1992
thinkphp6 中没有展示的中间件。1,查看文件 中间件部分。
tp6处理
qq_44693047的博客
08-27 603
tp6处理
thinkPHP6【内置中间件】配置无效(自己的sb操作)
张小斌
06-04 2133
tp v6.1 我用的是官网介绍的【内置中间件】配置的,官方文档
ThinkPHP框架实现session问题解决方法
10-25
首先,要解决session问题,关键在于设置session.cookie_domain。这个设置项允许你指定session cookie的名。在ThinkPHP框架中,根据框架的配置文件或入口文件进行设置,来确保session能够使用。 在...
tp6多应用问题
s2469397457的博客
07-17 619
api地址:b.com。前端地址:a.com。
tp5.0.24问题,允许指定访问还有token最终版本
gztrljh
04-17 657
public /index.php文件下处理 //处理Options预检请求 if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') { $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : ''; $allow_origin = [ 'http://127.0.0.1:5500', 'http://127.0.0.1:5501',
宝塔-解决问题
热门推荐
livein80的博客
10-30 1万+
宝塔Linux面板是简单好用的服务器运维面板, 1.安装方法 1.1 Centos安装脚本(一键安装) yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh 1.2 宝塔设置问题(Nginx环境添加允许Header头) 第一步. 选择网站-设置, 第2步 在设置-配置文件中添加一下代码并保存(如图) add_h
TP6问题解决方式
weixin_45882486的博客
08-28 481
版本说明 asdasd - V 2.1.0 版本说明: 1. "app_order"中"create_time、settlement_time、update_time、delete_time"字段变更数据类型从int转换为datetime 2. app_order 模型层自动保存时间从时间戳改为日期类型 - V 2.0.0 初始版本 ...
【亲测有效】tp6利用中间件解决
weixin_44678368的博客
05-31 1136
tp6
tp解决问题
weixin_44944193的博客
05-19 9392
在头部写入一句话即可请求 header( 'Access-Control-Allow-Origin: *' );//解决
tp6 问题
qq_39004545的博客
04-12 1334
解决tp6问题
tp6 解决问题
weixin_45604963的博客
08-22 348
找到app\middleware.php,添加一行下面的代码 \think\middleware\AllowCrossDomain::class
TP6
m0_62229785的博客
02-19 427
//防 \think\middleware\AllowCrossDomain::class,
tp5,tp3.2解决问题
qq_36611673的博客
11-12 819
入口文件加入: header('Access-Control-Allow-Origin: *');//*号代表所有名 header('Access-Control-Allow-Credentials:true'); header("Access-Control-Allow-Headers: access-token,access_token,Content-Type"); ...
tp6图片
05-01
### ThinkPHP6 图片解决方案 在ThinkPHP6中处理图片访问问题时,可以采取多种策略。以下是一些常见的方法及其详细说明: #### 1. **使用中间件解决** 创建一个新的中间件文件 `app/http/middleware/Cors.php` 并添加必要的头信息以支持请求[^4]。 ```php <?php namespace app\http\middleware; class Cors { public function handle($request, \Closure $next) { header('Access-Control-Allow-Origin: *'); // 允许所有名访问 header('Access-Control-Allow-Methods: POST, GET, OPTIONS'); // 支持的HTTP动词 header('Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With'); // 允许自定义头部字段 if ($request->isOptions()) { // 如果是预检请求直接返回 return response('', 204); } return $next($request); } } ``` 接着,在 `app/middleware.php` 中注册该中间件: ```php return [ \app\http\middleware\Cors::class, ]; ``` 此方法适用于整个应用都需要支持的情况。 #### 2. **修改入口文件 (public/index.php)** 可以直接在项目的入口脚本中加入的支持逻辑[^5]: ```php header("Access-Control-Allow-Origin: *"); if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') { header("Access-Control-Allow-Headers: *"); header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS'); exit; } ``` 这种方法简单有效,但对于大型项目而言不够灵活,因为它影响到了所有的请求。 #### 3. **Nginx/Apache 配置层面解决问题** ##### 对于 Nginx 用户: 可以通过调整 Nginx 的配置来实现更高效的控制[^2]。例如: ```nginx server { listen 80; server_name yourdomain.com; location /images/ { add_header Access-Control-Allow-Origin *; try_files $uri =404; } # 处理预检请求 if ($request_method = 'OPTIONS') { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; add_header Access-Control-Allow-Headers 'Origin, X-Requested-With, Content-Type, Accept, Authorization'; return 204; } } ``` 重启 Nginx 后生效。 ##### 对于 Apache 用户: 同样可以在 .htaccess 文件中设置类似的规则[^3]: ```apache <IfModule mod_headers.c> Header set Access-Control-Allow-Origin "*" <LimitExcept OPTIONS> Require all granted </LimitExcept> SetEnvIf Origin "^https?://" allowed_cors=true Header always set Access-Control-Allow-Credentials "true" env=allowed_cors Header always merge Vary Origin </IfModule> ``` 以上两种方式都能够在 Web Server 层面很好地应对挑战,尤其当只涉及静态资源(如图片)的时候显得尤为合适。 --- ### 结论 综合考虑效率与维护成本等因素,建议优先尝试通过Web服务器(Nginx或Apache)配置的方式来处理图片这类静态资源的问题。而对于动态数据交互,则更适合运用框架内置的功能比如中间件来进行全局性的设定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值