背景是这样的:一直都是为APP写接口,然后用postman测试,是没有出现过跨域问题的,最近给前端H5页面写接口,出现了跨域问题, 我们的token是存在header头的,然后用了 在前端用jsonp 以及在后端使用 容许所有人访问的方式都没有解决。
最终发现,header头没有加入,token一直没有验证通过。
参考博文:ajax 跨域 headers JavaScript ajax 跨域请求 +设置headers 实践
https://www.cnblogs.com/cdemo/p/5158663.html
干货:
现有状况:前端使用ajax 请求接口数据代码如下:
$.ajax({
type: "GET",
url: "http://www.agent.com/api/join/activity",
data: {activity_id:1},
dataType:"json",
beforeSend: function (xhr) {
xhr.setRequestHeader("Authorization", "Bearer XXX");
// xhr.setRequestHeader("aaaa", "1111");
},
success: function(res) {
console.log(res)
}
});
});后端PHP laravel框架,写了中间件:
<?php
namespace App\Http\Middleware;
use Closure;
class AllowAllRequest
{
public function handle($request, Closure $next)
{
$response = $next($request);
$response->headers->add(['Access-Control-Allow-Origin' => '*']);
$response->headers->add(['Access-Control-Allow-Headers' => 'Origin, Content-Type, Cookie,X-CSRF-TOKEN, Accept,Authorization']);
$response->headers->add(['Access-Control-Expose-Headers' => 'Authorization,authenticated']);
$response->headers->add(['Access-Control-Allow-Methods' => 'GET, POST, PATCH, PUT, OPTIONS']);
$response->headers->add(['Access-Control-Allow-Credentials' => 'true']);
return $response;
}
}
发现 使用这种办法不管用。
后来发现是, header加不上,因为需要添加header的时候,浏览器会在GET或者POST方式请求之前,使用一次options方法先确认这个header要不要接受。解决办法, 在路由上,先填入options,然后再进行POST的请求。代码如下
//下面是OPTIONS 通知
Route::options('/join/activity',function(){
return response("OK", 200)->header('Access-Control-Allow-Origin', '*')
->header('Access-Control-Allow-Methods', 'POST,GET,OPTIONS,DELETE')
->header('Access-Control-Allow-Headers', 'Authorization');//header名称添加
});
//下面是POST方法
Route::post('join/activity','Activities\ActivitiesController@joinActivity');需要注意的是 header头,前端 要与后端名称保持一致,这样就可以提交header 值了,不然只有KEY 没有VALUE。