做api接口的时候碰到个问题,跨域!
解决方法有很多,但是方便的依旧那么一两个。文章转自:http://blog.csdn.net/zhezhebie/article/details/78068009
第一种,最方便的,新建一个middleWare,把这个middleware加入到全局中间件,所有的请求,都会经过这个中间件的过滤。
php artisan make:middleware CrossHttp然后就会在\app\Http\Middleware\CrossHttp.php这个中间件,在handle方法里面添加如下代码:
public function handle($request, Closure $next) {
$response = $next($request);
$response->header('Access-Control-Allow-Origin', '*');
$response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept');
$response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');
// $response->header('Access-Control-Allow-Credentials', 'true');
return $response;
}
意思是允许所有的域都能访问这个接口。但是这时候不能传递session和cookie,如果想要指定域名来访问,就这样写:
$response->header('Access-Control-Allow-Origin', 'http://mytest.com');
这个意思就是只允许http://mytest.com来访问这个接口。 到这里还没完,中间件建立了,我们还要加到\app\Http\Kernel.php里面去,不然不能生效。
这时候就有选择了,加到全局还是routeGroup?这个就取决于你的应用了,如果你的应用完全是接口,而且都是跨域,name就加到global那里去。如下图所示:
如果你是某几个接口需要跨域,就写到下面那个routeMiddle里面去。
然后用的时候就在路由里面加上这个中间件的别名即可。
这个方法比较简单直接,但是有个缺陷,如果我要多个域名使用接口,并不是所有的,因为*太过open,一个域名又太过死板。怎么办,那就继续往下看。
第二个方法:
在服务器端做文章,直接对来访的域名进行过滤,只允许指定的一些域名来访问这些接口。With .htaccess you can do it like this:
# ----------------------------------------------------------------------
# Allow loading of external fonts
# ----------------------------------------------------------------------
<FilesMatch "\.(ttf|otf|eot|woff)$">
<IfModule mod_headers.c>
SetEnvIf Origin "http(s)?://(www\.)?(google.com|staging.google.com|development.google.com|otherdomain.net|dev02.otherdomain.net)$" AccessControlAllowOrigin=$0
Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin
</IfModule>
</FilesMatch>这个我没有测试过,这个需要在程序里面允许所有的,即Access-Control-Allow-Origin', '*',但是在服务器上只允许部分域名访问。
参考链接:
https://stackoverflow.com/questions/1653308/access-control-allow-origin-multiple-origin-domains
第三种方法:利用cors插件包,但是那个貌似比较麻烦,我也没有测试过。
