Laravel 5.5设置跨域访问

来源：互联网发布：淘宝上买的轮毂可靠吗编辑：程序博客网时间：2024/06/04 08:35

做api接口的时候碰到个问题，跨域！
解决方法有很多，但是方便的依旧那么一两个。

第一种，最方便的，新建一个middleWare,把这个middleware加入到全局中间件，所有的请求，都会经过这个中间件的过滤。

php artisan make:middleware CrossHttp

然后就会在\app\Http\Middleware\CrossHttp.php这个中间件，在handle方法里面添加如下代码：

    public function handle($request, Closure $next) {        $response = $next($request);        $response->header('Access-Control-Allow-Origin', '*');        $response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept');        $response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');        // $response->header('Access-Control-Allow-Credentials', 'true');        return $response;    }

意思是允许所有的域都能访问这个接口。但是这时候不能传递session和cookie，如果想要指定域名来访问，就这样写：

$response->header('Access-Control-Allow-Origin', 'http://mytest.com');

这个意思就是只允许http://mytest.com来访问这个接口。
到这里还没完，中间件建立了，我们还要加到\app\Http\Kernel.php里面去，不然不能生效。
这时候就有选择了，加到全局还是routeGroup?这个就取决于你的应用了，如果你的应用完全是接口，而且都是跨域，name就加到global那里去。如下图所示：

这里写图片描述

如果你是某几个接口需要跨域，就写到下面那个routeMiddle里面去。

这里写图片描述

然后用的时候就在路由里面加上这个中间件的别名即可。

这个方法比较简单直接，但是有个缺陷，如果我要多个域名使用接口，并不是所有的，因为*太过open，一个域名又太过死板。怎么办，那就继续往下看。

第二个方法：

在服务器端做文章，直接对来访的域名进行过滤，只允许指定的一些域名来访问这些接口。

With .htaccess you can do it like this:# ----------------------------------------------------------------------# Allow loading of external fonts# ----------------------------------------------------------------------<FilesMatch "\.(ttf|otf|eot|woff)$">    <IfModule mod_headers.c>        SetEnvIf Origin "http(s)?://(www\.)?(google.com|staging.google.com|development.google.com|otherdomain.net|dev02.otherdomain.net)$" AccessControlAllowOrigin=$0        Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin    </IfModule></FilesMatch>

这个我没有测试过，这个需要在程序里面允许所有的，即Access-Control-Allow-Origin', '*'，但是在服务器上只允许部分域名访问。

参考链接：

https://stackoverflow.com/questions/1653308/access-control-allow-origin-multiple-origin-domains

https://stackoverflow.com/questions/25309318/best-method-access-control-allow-origin-multiple-origin-domains

第三种方法：利用cors插件包，但是那个貌似比较麻烦，我也没有测试过。

如果有更好的方式可以解决多个域名的访问这种情况，欢迎留言讨论。

阅读全文

0 0