前端跨域访问--PHP设置（含laravel设置方法）

目前实现js跨域请求的方法有两种
1. jsonp
2. header设置allowList
这里记录一下使用第二种方法的相关设置。

php设置header，指定允许 http://www.test.com 跨域访问。

header('Access-Control-Allow-Origin:http://www.test.com');header('Access-Control-Allow-Credentials:false');

当然，可以把Access-Control-Allow-Origin 设置成 *，这样是允许所有域名跨域访问。

如果涉及到cookie（比如我的项目中有session共享的需求，前端需要在header中传递cookie信息），此时需要把Access-Control-Allow-Credentials 设置成true。

如果是在laravel框架中，可以生成一个中间件 Cors.php。(一般在 app/Http/MiddleWare 路径下)，修改handle 方法

public function handle($request, Closure $next)    {        $response = $next($request);        $response->header('Access-Control-Allow-Origin', config('crm.domain.cors'));        $response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept, multipart/form-data, application/json');        $response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');        $response->header('Access-Control-Allow-Credentials', 'true');        return $response;    }

然后修改Kenel.php，
- 全局 ： 在 $middleware 中添加一行 \App\Http\Middleware\Cors::class, ，
- 自定义 ： 在 $routeMiddleware 中添加一行 ： 'cors' => \App\Http\Middleware\Cors::class，需要的时候在对应路由中添加即可。