0
点赞
收藏
分享

微信扫一扫

CORS 跨域的概念与 TP5 的解决方案


1. 什么是 CORS

CORS(Cross-Origin Resource Sharing 跨源资源共享),当一个请求 url 的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。

2. 跨域点:

当浏览器检查到有跨域的问题,会对访问的接口做一个判断,如果是简单的接口,则直接访问,如果是复杂的接口,则需要先发送一个 ​​option​​​ 请求,如果路由里面没有定义该接口的 ​​option​​ 请求,就会报一个 404 错误。

3. 解决方法

其实大多数跨域问题,只要在访问的接口中写入下面的一段话就可以解决:

header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");
header('Access-Control-Allow-Methods: GET,POST');

 

一般浏览器在检查到跨域问题时,会有两次请求,第一次是 ​​option​​​,如果放回 ​​200​​​,然后才会正式去访问接口。所以需要在有跨域的地方,都加上一个对 ​​option​​​ 请求的处理,但是如果项目的接口太多,在每个接口都加这样一个判断,显然有点费时费力,此时,​​AOP​​ 思想便可以很好的解决这个问题。下面我们已 thinkPHP5 框架为例。

thinkPHP5 对 ​​AOP​​​ 有较好的支持,所谓的 ​​AOP​​ 就是面向切面编程的思想。

在 thinkPHP 的 ​​application​​​ 目录下,有一个 ​​tags.php​​ 文件,这个能保证加载全局的函数。

将 ​​CORS​​​ 跨域处理文件的路径定义到 ​​app_init​​ 下,这就能保证,tp5 框架在初始化就加载这个跨域处理函数。

  • 在​​application->tags.php​​ 文件中添加如下代码:

// 应用初始化
'app_init' => [
'app\\common\\behavior\\CORS'
],

 

  • 新建文件 ​application->common->behavior->CORS.php

代码如下:

<?php

namespace app\common\behavior;

use think\Response;

class CORS
{
public function appInit(&$params)
{
header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Headers: token,Origin, X-Requested-With, Content-Type, Accept");
header('Access-Control-Allow-Methods: POST,GET');
if (request()->isOptions()) {
exit();
}
}
}

 

这样就解决了 thinkPHP5 跨域的问题。

举报

相关推荐

0 条评论