0
点赞
收藏
分享

微信扫一扫

thinkphp/fastadmin解决前端vue跨域问题

追梦人的自留地 2022-02-25 阅读 100

fastadmin的专用方法:

修改文件:application/config.php,这是fa的配置文件。
修改属性 cors_request_domain,搜一下就找到了,在里面加上你的域名就行了

COPY
'cors_request_domain' => 'localhost,127.0.0.1',

tp的通用方法:

修改文件:public/index.php,这是tp的入口文件

COPY
if(isset($_SERVER["HTTP_ORIGIN"]) && strpos($_SERVER["HTTP_ORIGIN"],'127.0.0.1:8000') !== false){
// 跨域
header('Access-Control-Allow-Origin: '.$_SERVER["HTTP_ORIGIN"]); //星号表示允许所有来源跨域请求,生产环境建议配置成你的来源站点的域名
header("Access-Control-Allow-Headers: *");
header('Access-Control-Allow-Methods:*');
header('Access-Control-Expose-Headers:*');
header('Access-Control-Allow-Credentials:true');
if (strtoupper($_SERVER['REQUEST_METHOD']) == 'OPTIONS') { //浏览器的option试探请求,要exit掉,不然你的业务会被执行两次
echo '{code: 0, msg: "OPTIONS", time: "", data: null}';
exit();
}
}

如果是多个域名都要适配,可以改成这样:

COPY
if(isset($_SERVER["HTTP_ORIGIN"]) && in_array($_SERVER["HTTP_ORIGIN"],['xxx','http://api.maoshu.fun','http://www.maoshu.fun'])){
}

下面这句是允许跨域cookie的

COPY
header('Access-Control-Allow-Credentials:true');

下面这句的判断,是为了本地调试的,只有在本地调试的时候,才允许跨域,这样线上如果不需要跨域的话就更安全些

COPY
strpos($_SERVER["HTTP_ORIGIN"],'127.0.0.1:8000') !== false

拓展知识:

前端带cookie
XMLHttpRequest.withCredentials = true

jquery的$.ajax配置
xhrFields: {
withCredentials: true
},
crossDomain: true,

举报

相关推荐

0 条评论