当前位置: 开发笔记 > 编程语言 > 正文

phpwithcredentials,thinkphpwithCredentials跨域问题解决思路

作者：小D申俊浩 | 来源：互联网 | 2023-08-19 18:40

跨域是什么这里就不细讲,这里主要是thinkphp5.1,说一下大概的解决思路首先,因为前端是自己写的,在axios配置中,我设置了如下withCredentials:true跨域

跨域是什么这里就不细讲, 这里主要是thinkphp5.1, 说一下大概的解决思路

首先,因为前端是自己写的, 在axios配置中, 我设置了如下

withCredentials: true // 跨域请求时发送COOKIE

// 创建一个axios

const service &＃61; axios.create({

baseURL: URL ,

withCredentials: true, // 跨域请求时发送COOKIE

timeout: 5000 // request timeout

})

在后端的配置中,配置的是

header("Access-Control-Allow-Origin: *");

故而抛出了这样一个错误

Access to XMLHttpRequest at &＃39;http://store.ink/admin/me?sid&＃61;lbn3mpacfb3k1mbehnk9qh8kf3&＃39; from origin &＃39;http://vue-admin-web.ink&＃39; has been blocked by CORS policy: The value of the &＃39;Access-Control-Allow-Origin&＃39; header in the response must not be the wildcard &＃39;*&＃39; when the request&＃39;s credentials mode is &＃39;include&＃39;. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

意思大概为设置 withCredentials 为 true 时, origin 是不允许为 *的, origin必须设置为来源的地址

最后参阅配置如下

$origin &＃61; $_SERVER[&＃39;HTTP_ORIGIN&＃39;] ?? &＃39;*&＃39;;

header("Access-Control-Allow-Origin: $origin");

header(&＃39;Access-Control-Allow-Credentials: true&＃39;);

header(&＃39;Access-Control-Allow-Headers: Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-Requested-With&＃39;);

header(&＃39;Access-Control-Allow-Methods: GET, POST, PATCH, PUT, DELETE&＃39;);

header(&＃39;Access-Control-Max-Age: 1728000&＃39;);

当然, 为 * 的时候也可以这样

header("Access-Control-Allow-Origin: *");

header(&＃39;Access-Control-Allow-Headers: Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-Requested-With&＃39;);

header(&＃39;Access-Control-Allow-Methods: GET, POST, PATCH, PUT, DELETE&＃39;);

header(&＃39;Access-Control-Max-Age: 1728000&＃39;);

首先定义个中间件 php think make:middleware CrossDomain

namespace app\http\middleware;

use think\Response;

class CrossDomain

{

public function handle($request, \Closure $next)

{

$origin &＃61; $_SERVER[&＃39;HTTP_ORIGIN&＃39;] ?? &＃39;*&＃39;;

header("Access-Control-Allow-Origin: $origin");

header(&＃39;Access-Control-Allow-Credentials: true&＃39;);

header(&＃39;Access-Control-Allow-Headers: Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-Requested-With&＃39;);

header(&＃39;Access-Control-Allow-Methods: GET, POST, PATCH, PUT, DELETE&＃39;);

header(&＃39;Access-Control-Max-Age: 1728000&＃39;);

return $next($request);

}

在router.php中

Route::group(&＃39;&＃39;, function (){

....

这里写路由

....

})->middleware([&＃39;CrossDomain&＃39;]);

然后又有一个新问题

因为如上是走的路由文件,当请求的url匹配路由的时候, 会走跨域中间件, 当大家都知道的是, delete 和 put 等方法是会提前发起一个options请求的, 也就是无法匹配路由文件,无法走跨域中间件

故而:

....

public function render(Exception $e)

{

# 这里来处理跨域问题

$origin &＃61; $_SERVER[&＃39;HTTP_ORIGIN&＃39;] ?? &＃39;*&＃39;;

header("Access-Control-Allow-Origin: $origin");

header(&＃39;Access-Control-Allow-Credentials: true&＃39;);

header(&＃39;Access-Control-Allow-Headers: Authorization, Content-Type, If-Match, If-Modified-Since, If-None-Match, If-Unmodified-Since, X-Requested-With&＃39;);

header(&＃39;Access-Control-Allow-Methods: GET, POST, PATCH, PUT, DELETE&＃39;);

header(&＃39;Access-Control-Max-Age: 1728000&＃39;);

$type &＃61; request()->isAjax() ? &＃39;json&＃39; : "html";

$response &＃61; \think\response\Json::create([], $type, 200, []);

return $response; # response // 在异常处理接管中,必须返回的是一个人response响应, 而不是 &＃96;throw new &＃96;抛出一个响应

}

...

完成

推荐阅读

int
php 主动断掉http,怎么在PHP项目中实现一个HTTP断点续传功能

怎么在PHP项目中实现一个HTTP断点续传功能发布时间：2021-01-1916:26:06来源：亿速云阅读：96作者：Le ... [详细]

蜡笔小新 2023-12-12 17:17:29
email
在mac环境下使用nginx配置nodejs代理服务器的步骤

本文介绍了在mac环境下使用nginx配置nodejs代理服务器的步骤，包括安装nginx、创建目录和文件、配置代理的域名和日志记录等。 ... [详细]

蜡笔小新 2023-12-13 10:34:21
ip
Nginx使用（server参数配置）

本文介绍了Nginx的使用，重点讲解了server参数配置，包括端口号、主机名、根目录等内容。同时，还介绍了Nginx的反向代理功能。 ... [详细]

蜡笔小新 2023-12-14 17:08:34
python
搭建Windows Server 2012 R2 IIS8.5+PHP（FastCGI）+MySQL环境的详细步骤

本文详细介绍了搭建Windows Server 2012 R2 IIS8.5+PHP（FastCGI）+MySQL环境的步骤，包括环境说明、相关软件下载的地址以及所需的插件下载地址。 ... [详细]

蜡笔小新 2023-12-14 17:03:58
cookie
如何限制php数据库链接数和连接超时时间？

本文介绍了如何使用php限制数据库插入的条数并显示每次插入数据库之间的数据数目，以及避免重复提交的方法。同时还介绍了如何限制某一个数据库用户的并发连接数，以及设置数据库的连接数和连接超时时间的方法。最后提供了一些关于浏览器在线用户数和数据库连接数量比例的参考值。 ... [详细]

蜡笔小新 2023-12-14 14:06:10
int
如何使用Java获取服务器硬件信息和磁盘负载率

本文介绍了使用Java编程语言获取服务器硬件信息和磁盘负载率的方法。首先在远程服务器上搭建一个支持服务端语言的HTTP服务，并获取服务器的磁盘信息，并将结果输出。然后在本地使用JS编写一个AJAX脚本，远程请求服务端的程序，得到结果并展示给用户。其中还介绍了如何提取硬盘序列号的方法。 ... [详细]

蜡笔小新 2023-12-14 13:56:20
cookie
Web学习历程记录（七）——Tomcat基本概念和配置

本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念，以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器，包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实，适合初学者了解Tomcat的基础知识。 ... [详细]

蜡笔小新 2023-12-13 17:08:24
php
如何在Windows环境下配置php+apache环境

本文介绍了在Windows环境下如何配置php+apache环境，包括下载php7和apache2.4、安装vc2015运行时环境、启动php7和apache2.4等步骤。希望对需要搭建php7环境的读者有一定的参考价值。摘要长度为169字。 ... [详细]

蜡笔小新 2023-12-13 10:39:24
int
WebSocket与Socket.io的理解

WebSocketprotocol是HTML5一种新的协议。它的最大特点就是，服务器可以主动向客户端推送信息，客户端也可以主动向服务器发送信息，是真正的双向平等对话，属于服务器推送 ... [详细]

蜡笔小新 2023-12-12 19:35:15
foreach
PHP二维数组根据某个字段排序的方法

本文介绍了一种在PHP中对二维数组根据某个字段进行排序的方法，以年龄字段为例，按照倒序的方式进行排序，并给出了具体的代码实现。 ... [详细]

蜡笔小新 2023-12-11 10:56:01
ip
.NetCoreWebApi生成Swagger接口文档的使用方法

本文介绍了使用.NetCoreWebApi生成Swagger接口文档的方法，并详细说明了Swagger的定义和功能。通过使用Swagger，可以实现接口和服务的可视化，方便测试人员进行接口测试。同时，还提供了Github链接和具体的步骤，包括创建WebApi工程、引入swagger的包、配置XML文档文件和跨域处理。通过本文，读者可以了解到如何使用Swagger生成接口文档，并加深对Swagger的理解。 ... [详细]

蜡笔小新 2023-12-09 19:33:41
ip
微信民众号商城/小顺序商城开源项目介绍及使用教程

本文介绍了一个基于WeiPHP5.0开发的微信民众号商城/小顺序商城的开源项目，包括前端和后端的目录结构，以及所使用的技术栈。同时提供了项目的运行和打包方法，并分享了一些调试和开发经验。最后还附上了在线预览和GitHub商城源码的链接，以及加入前端交流QQ群的方式。 ... [详细]

蜡笔小新 2023-12-09 08:45:47
ip
【爬虫】关于企业信用信息公示系统加速乐最新反爬虫机制

(￣▽￣)~又得半夜修仙了，作为一个爬虫小白，花了3天时间写好的程序，才跑了一个月目标网站就更新了，是有点悲催，还是要只有一天的时间重构。升级后网站的层次结构并没有太多变化，表面上 ... [详细]

蜡笔小新 2023-10-17 19:24:48
int
adfs是什么_培训与开发的概念

adfs是什么_培训与开发的概念（如您转载本文，必须标明本文作者及出处。如有任何疑问请与我联系me@nap7.com）ADFS相关开发技术的中文资料相对匮乏，之前在弄这个东西的时候 ... [详细]

蜡笔小新 2023-10-17 17:14:18
cookie
SQLiLabs靶场的介绍、下载与安装

介绍SQLi-Labs是一个专业的SQL注入练习平台下面的测试场景都支持GET和POST两种注入方式：1.报错注入(联合查询)1)字符型2)数字型2.报错注入(基于 ... [详细]

蜡笔小新 2023-10-16 17:15:04

小D申俊浩

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章