1. 什么是 CORS
CORS(Cross-Origin Resource Sharing 跨源资源共享),当一个请求 url 的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。
2. 跨域点:
当浏览器检查到有跨域的问题,会对访问的接口做一个判断,如果是简单的接口,则直接访问,如果是复杂的接口,则需要先发送一个 option 请求,如果路由里面没有定义该接口的 option 请求,就会报一个 404 错误。
3. 解决方法
其实大多数跨域问题,只要在访问的接口中写入下面的一段话就可以解决:
header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");
header('Access-Control-Allow-Methods: GET,POST');
一般浏览器在检查到跨域问题时,会有两次请求,第一次是 option,如果放回 200,然后才会正式去访问接口。所以需要在有跨域的地方,都加上一个对 option 请求的处理,但是如果项目的接口太多,在每个接口都加这样一个判断,显然有点费时费力,此时,AOP 思想便可以很好的解决这个问题。下面我们已 thinkPHP5 框架为例。
thinkPHP5 对 AOP 有较好的支持,所谓的 AOP 就是面向切面编程的思想。
在 thinkPHP 的 application 目录下,有一个 tags.php 文件,这个能保证加载全局的函数。
将 CORS 跨域处理文件的路径定义到 app_init 下,这就能保证,tp5 框架在初始化就加载这个跨域处理函数。
- 在
application->tags.php 文件中添加如下代码:
// 应用初始化
'app_init' => [
'app\\common\\behavior\\CORS'
],
- 新建文件
application->common->behavior->CORS.php
代码如下:
<?php
namespace app\common\behavior;
use think\Response;
class CORS
{
public function appInit(&$params)
{
header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Headers: token,Origin, X-Requested-With, Content-Type, Accept");
header('Access-Control-Allow-Methods: POST,GET');
if (request()->isOptions()) {
exit();
}
}
}
这样就解决了 thinkPHP5 跨域的问题。
