如何使用Laravel開啟跨域請求

這篇文章給大家介紹如何使用Laravel開啟跨域請求，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

1、建立中間件Cors.php

命令：php artisan make:middleware Cors

在/app/Http/Middleware/ 目錄下會出現(xiàn)一個Cors.php 文件。

2、在handle 方法中加入如下內(nèi)容：

 $response = $next($request);
 $response->header('Access-Control-Allow-Origin', '*');
 $response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept, multipart/form-data, application/json');
 $response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');
 $response->header('Access-Control-Allow-Credentials', 'false');
 return $response;

其中有以下需要注意的地方：

對于跨域訪問并需要伴隨認(rèn)證信息的請求，需要在 XMLHttpRequest 實(shí)例中指定 withCredentials 為 true。

這個中間件你可以根據(jù)自己的需求進(jìn)行構(gòu)建，如果需要在請求中伴隨認(rèn)證信息（包含 cookie，session）那么你就需要指定 Access-Control-Allow-Credentials 為 true, 因?yàn)閷τ陬A(yù)請求來說如果你未指定該響應(yīng)頭，那么瀏覽器會直接忽略該響應(yīng)。

在響應(yīng)中指定 Access-Control-Allow-Credentials 為 true 時，Access-Control-Allow-Origin 不能指定為 *（這個一定要注意，我就是在這個地方調(diào)了好久）

后置中間件只有在正常響應(yīng)時才會被追加響應(yīng)頭，而如果出現(xiàn)異常，這時響應(yīng)是不會經(jīng)過中間件的。

Cors.php文件內(nèi)容如下：

<?php

namespace App\Http\Middleware;

use Closure;

class Cors
{
 /**
 * Handle an incoming request.
 *
 * @param \Illuminate\Http\Request $request
 * @param \Closure $next
 * @return mixed
 */
 public function handle($request, Closure $next)
 {
 $response = $next($request);
 $response->header('Access-Control-Allow-Origin', '*');
 $response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept, multipart/form-data, application/json');
 $response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');
 $response->header('Access-Control-Allow-Credentials', 'false');
 return $response;
 }
}

3、在 Kernel.php文件中的$middleware中加入剛剛添加的中間件：\App\Http\Middleware\Cors::class,

如：

 protected $middleware = [
 \Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class,
 \App\Http\Middleware\EncryptCookies::class,
 \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
 \Illuminate\Session\Middleware\StartSession::class,
 \Illuminate\View\Middleware\ShareErrorsFromSession::class,
 \App\Http\Middleware\Cors::class,
 ];

以下內(nèi)容為網(wǎng)絡(luò)摘抄：

跨源資源共享標(biāo)準(zhǔn)

跨源資源共享標(biāo)準(zhǔn)通過新增一系列 HTTP 頭，讓服務(wù)器能聲明哪些來源可以通過瀏覽器訪問該服務(wù)器上的資源。另外，對哪些會對服務(wù)器數(shù)據(jù)造成破壞性響應(yīng)的 HTTP 請求方法（特別是 GET 以外的 HTTP 方法，或者搭配某些 MIME 類型的 POST 請求），標(biāo)準(zhǔn)強(qiáng)烈要求瀏覽器必須先以 OPTIONS 請求方式發(fā)送一個預(yù)請求（preflight request），從而獲取知服務(wù)器端對跨源請求所支持 HTTP 方法。在確認(rèn)服務(wù)器允許跨源請求的情況下，以實(shí)際的 HTTP 請求方法發(fā)送那個真正的請求。服務(wù)器端也可以通知客戶端，是不是需要隨同請求一起發(fā)送信用信息（包括 Cookies 和 HTTP 認(rèn)證相關(guān)數(shù)據(jù)）。

跨源共享標(biāo)準(zhǔn)需要瀏覽器和服務(wù)端共同配合才能完成，目前瀏覽器廠商已經(jīng)可以將請求部分自動完成，所以跨源資源訪問的重點(diǎn)還是在于服務(wù)器端。

下面列出一些標(biāo)準(zhǔn)中可用的響應(yīng)頭和請求頭。

Response Header

Access-Control-Allow-Origin : 指明哪些請求源被允許訪問資源，值可以為 “*”，”null”，或者單個源地址。

Access-Control-Allow-Credentials : 指明當(dāng)請求中省略 creadentials 標(biāo)識時響應(yīng)是否暴露。對于預(yù)請求來說，它表明實(shí)際的請求中可以包含用戶憑證。

Access-Control-Expose-Headers : 指明哪些頭信息可以安全的暴露給 CORS API 規(guī)范的 API。

Access-Control-Max-Age : 指明預(yù)請求可以在預(yù)請求緩存中存放多久。

Access-Control-Allow-Methods : 對于預(yù)請求來說，哪些請求方式可以用于實(shí)際的請求。

Access-Control-Allow-Headers : 對于預(yù)請求來說，指明了哪些頭信息可以用于實(shí)際的請求中。

Origin : 指明預(yù)請求或者跨域請求的來源。

Access-Control-Request-Method : 對于預(yù)請求來說，指明哪些預(yù)請求中的請求方式可以被用在實(shí)際的請求中。

Access-Control-Request-Headers : 指明預(yù)請求中的哪些頭信息可以用于實(shí)際的請求中。

Request Header

Origin : 表明發(fā)送請求或預(yù)請求的來源。

Access-Control-Request-Method : 在發(fā)送預(yù)請求時帶該請求頭，表明實(shí)際的請求將使用的請求方式。

Access-Control-Request-Headers : 在發(fā)送預(yù)請求時帶有該請求頭，表明實(shí)際的請求將攜帶的請求頭。

Author:leedaning

Laravel 是什么

Laravel 是一套簡潔、優(yōu)雅的PHP Web開發(fā)框架。它可以讓你從面條一樣雜亂的代碼中解脫出來；它可以幫你構(gòu)建一個完美的網(wǎng)絡(luò)APP，而且每行代碼都可以簡潔、富于表達(dá)力。

關(guān)于如何使用Laravel開啟跨域請求就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。