Package Data | |
---|---|
Maintainer Username: | yocome |
Maintainer Contact: | yocome@gmail.com (Yong) |
Package Create Date: | 2016-01-21 |
Package Last Update: | 2016-06-22 |
Language: | PHP |
License: | MIT |
Last Refreshed: | 2024-12-15 15:11:12 |
Package Statistics | |
---|---|
Total Downloads: | 1,787 |
Monthly Downloads: | 0 |
Daily Downloads: | 0 |
Total Stars: | 1 |
Total Watchers: | 2 |
Total Forks: | 1 |
Total Open Issues: | 0 |
解决Lumen 跨域问题
composer require yocome/lumen-cors
config/cors.php
代码如下:return [
//HTTP响应头
/**
* 允许向该服务器提交请求(跨站)的URI,对于一个不带有credentials的请求,可以指定为'*',表示允许来自所有域的请求.
*/
'allowOrigins' => [
'http://127.0.0.1:8080', //换成实际域名
],
/**
* 在响应预检请求的时候使用.用来指明在实际的请求中,可以使用哪些自定义HTTP请求头.
*/
// 'allowHeaders' => ['Content-Type', 'Origin', 'accept', 'Authorization'],
'allowHeaders' => ['*'],
/**
* 指明资源可以被请求的方式有哪些(一个或者多个). 这个响应头信息在客户端发出预检请求的时候会被返回.
*/
'allowMethods' => ['GET','POST','PUT','DELETE','OPTIONS'],
/**
* 附带凭证信息的请求,默认是true(附带)
*
* 对于跨站请求,浏览器是不会发送凭证信息。
* XMLHttpRequest的withCredentials标志设置为true,从而使得Cookies可以随着请求发送,但是,如果服务器端的响应中,
* 如果没有返回Access-Control-Allow-Credentials: true的响应头,那么浏览器将不会把响应结果传递给发出请求的脚步程序,
* 以保证信息的安全。
*
*/
'allowCredentials' => true,
/**
* 设置浏览器允许访问的服务器的头信息的白名单:
*/
'exposeHeaders' => [],
/**
* 本次“预请求 OPTIONS ”的响应结果有效时间(单位:秒), 默认1天
* 浏览器在处理针对该服务器的跨站请求,都可以无需再发送“预请求”,只需根据本次结果进行处理
*
* “预请求”要求必须先发送一个 OPTIONS 请求给目的站点,来查明这个跨站请求对于目的站点是不是安全可接受的
* 需要发送预请求的方法: POST,PUT,DELETE
* 从Gecko 2.0开始,text/plain, application/x-www-form-urlencoded 和 multipart/form-data 类型的数据
* 都可以直接用于跨站请求,而不需要先发起“预请求”了
*
*/
'maxAge' => 86400
];
注:可直接复制
cp cors.config.php <root_path>/config/cors.php
修改 bootstrap/app.php
文件
//加载跨域配置文件
$app->configure('cors');
$app->withFacades();
....
//注册中间件
$app->middleware([
Yocome\Cors\CorsMiddleware::class,
...
]);
//注册服务
$app->register(Yocome\Cors\CorsServiceProvider::class);
参考