ThinkPHP怎么进行跨域配置，有哪些要注意的-群英

上一篇：新手学习PHP编程难不难，怎样学习好下一篇：PHP服务器系统选什么的好，为什么

这篇文章主要讲解了“ThinkPHP怎么进行跨域配置，有哪些要注意的”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“ThinkPHP怎么进行跨域配置，有哪些要注意的”吧！

因为最近的项目采用了API接口开发方式，后端需要配置跨域的规则以便前端能够访问。系统采用的框架为 ThinkPHP，版本 5.1.19

关于OPTIONS请求

由于前端的知识不是很熟悉，查阅了网上的资料得知，OPTIONS 请求是在 AJAX 发送请求前发送的一个验证请求，该请求会验证一系列规则，若符合规则则会发送实际的 GET 或 POST 请求，跨域的规则也是 OPTIONS 请求时进行验证的。

遇到的问题

按照网上大部分关于跨域请求的配置，基本都是以下三行代码：

header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization");
header('Access-Control-Allow-Methods: GET,POST,PUT,DELETE,OPTIONS,PATCH');

把这三行代码放到 /route/route.php，/route/api.php，/public/index.php 以及受访问的控制器文件头部均出现以下报错信息：

Failed to load http://url.com/main/info: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'null' is therefore not allowed access.The response had HTTP status code 404.

说明配置并没有生效。

查阅 ThinkPHP 的文档，文档给出的例子：

Route::get('new/:id', 'News/read')
  ->ext('html')
  ->allowCrossDomain();

意思是只需要在路由的尾部添加 allowCrossDomain() 即可，所以我在每个需要进行跨域访问的路由后都添加了 ->allowCrossDomain()，问题得以解决。

另外的问题

由于前端的 AJAX 请求通常需要携带 token 验证，所以还需要将 token 添加到 Access-Control-Allow-Headers

文档的例子是

Route::get('new/:id', 'News/read')
  ->ext('html')
  ->header('Access-Control-Allow-Origin','thinkphp.cn')
  ->header('Access-Control-Allow-Credentials', 'true')
  ->allowCrossDomain();

我按照上面的方法添加了 ->header('Access-Control-Allow-Headers','token') ，再次请求出现了下面的报错：

Failed to load: http://url.com/main/info: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response.

header 的配置没有生效。

到此这篇关于“ThinkPHP怎么进行跨域配置，有哪些要注意的”的文章就介绍到这了,更多相关ThinkPHP怎么进行跨域配置，有哪些要注意的内容，欢迎关注群英网络技术资讯频道，小编将为大家输出更多高质量的实用文章！

标签： ThinkPHP 跨域配置

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

上一篇：新手学习PHP编程难不难，怎样学习好下一篇：PHP服务器系统选什么的好，为什么