前言
越发觉得发博客是一种好的习惯,因为自己经历过这种坑,影响深刻。并且所附上的解决办法是真实有效的。没办法,哪些csdn之流的,转载来转载去,不能说没用,但很多都失效或过期了。
还有一个好处是:不记录下,就比如现在的我,还要打开以前的项目去看怎么解决的。这比打开博客一搜慢多了。
细节
创建一个中间件
EnableCrossRequestMiddleware
php artisan make:middleware EnableCrossRequestMiddleware
编辑其handle方法
代码语言:javascript复制$response = $next($request);
$response->header('Access-Control-Allow-Origin', '*')->header('Access-Control-Allow-Headers', '*');
return $response;
注意:我这里是直接指定*,因为我的服务也是比较开放的,不存在什么要求。有要求的要自己设定允许的Origin和Headers
注册中间件
位置:app/Http/Kernel.php
在路由中间件中添加:
代码语言:javascript复制'cos.check' => AppHttpMiddlewareEnableCrossRequestMiddleware::class
使用
在定义路由是,添加一个middlerware即可:
其中
cos.check名称,就是上一步在kernel文件中注册的名称,自定义即可。
附解决CSRF问题
csrf问题,我有时候需要使用ajax post一些数据。网上说的新建中间件还是什么解决办法,我觉得都不好使。
这里有一个解决办法:
在文件app/Http/Middleware/VerifyCsrfToken.php有一个except数组:
里面填写不需要的路径,如上就代表http://test.com/api/importTmpUrl这条URL不适用CSRF验证。
