ThinkPHP 5.1
- 使用中间件设置响应头
ThinkPHP 5.1 及以上版本支持中间件,可以通过中间件统一设置跨域响应头。
步骤:
创建一个中间件文件,例如 CorsMiddleware.php:
namespace app\middleware;
class CorsMiddleware
{
public function handle($request, \Closure $next)
{
$response = $next($request);
// 设置跨域响应头
$response->header([
'Access-Control-Allow-Origin' => '*', // 允许所有域名访问
'Access-Control-Allow-Methods' => 'GET, POST, PUT, DELETE, OPTIONS', // 允许的请求方法
'Access-Control-Allow-Headers' => 'Content-Type, Authorization, X-Requested-With', // 允许的请求头
]);
return $response;
}
}
在 app/middleware.php 中注册中间件:
return [
// 其他中间件
\app\middleware\CorsMiddleware::class,
];
如果需要针对特定路由启用跨域,可以在路由中单独应用中间件:
Route::group(function () {
// 你的路由
})->middleware(\app\middleware\CorsMiddleware::class);
- 在控制器中设置响应头
如果不需要全局设置跨域,可以在控制器中手动设置响应头。
示例:
namespace app\controller;
use think\Response;
class Index
{
public function index()
{
// 设置跨域响应头
$response = Response::create('Hello, World!', 'json');
$response->header([
'Access-Control-Allow-Origin' => '*',
'Access-Control-Allow-Methods' => 'GET, POST, PUT, DELETE, OPTIONS',
'Access-Control-Allow-Headers' => 'Content-Type, Authorization, X-Requested-With',
]);
return $response;
}
}
- 处理 OPTIONS 预检请求
浏览器在发送跨域请求时,会先发送一个 OPTIONS 请求(预检请求),服务器需要正确处理该请求。
示例:
在路由中定义一个 OPTIONS 请求的路由:
Route::options('*', function () {
return Response::create()->code(204)->header([
'Access-Control-Allow-Origin' => '*',
'Access-Control-Allow-Methods' => 'GET, POST, PUT, DELETE, OPTIONS',
'Access-Control-Allow-Headers' => 'Content-Type, Authorization, X-Requested-With',
]);
});
ThinkPHP 6 的跨域配置
ThinkPHP 6 提供了更简单的跨域配置方式,可以在 config/cors.php 中配置跨域。
步骤:
创建 config/cors.php 文件:
return [
'allow_origin' => ['*'], // 允许的域名
'allow_methods' => ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'], // 允许的请求方法
'allow_headers' => ['Content-Type', 'Authorization', 'X-Requested-With'], // 允许的请求头
'expose_headers' => [], // 暴露的响应头
'max_age' => 0, // 预检请求缓存时间
'supports_credentials' => false, // 是否允许携带凭证
];
在 app/middleware.php 中启用跨域中间件:
return [
// 其他中间件
\think\middleware\AllowCrossDomain::class,
];
Nginx设置跨域
如果不想在代码中处理跨域,可以在 Web 服务器(如 Nginx 或 Apache)中配置跨域。
Nginx 配置:
server {
location / {
add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization, X-Requested-With';
if ($request_method = 'OPTIONS') {
return 204;
}
}
}
Apache 设置跨域:
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
Header set Access-Control-Allow-Headers "Content-Type, Authorization, X-Requested-With"
</IfModule>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=204,L]
总结
中间件:推荐使用中间件统一处理跨域。
控制器:如果仅需局部跨域,可以在控制器中设置响应头。
OPTIONS 请求:确保正确处理预检请求。
服务器配置:可以通过 Nginx 或 Apache 配置跨域。
ThinkPHP 6:提供了更简单的跨域配置方式。
根据项目需求选择合适的方式即可!
