Laravel 解决跨域[COS]问题【附CSRF问题】

无道 2019-09-23 0 条评论 编程相关 阅读299 手机阅读

前言

越发觉得发博客是一种好的习惯,因为自己经历过这种坑,影响深刻。并且所附上的解决办法是真实有效的。没办法,哪些csdn之流的,转载来转载去,不能说没用,但很多都失效或过期了。

还有一个好处是:不记录下,就比如现在的我,还要打开以前的项目去看怎么解决的。这比打开博客一搜慢多了。

细节

创建一个中间件

EnableCrossRequestMiddleware

php artisan make:middleware EnableCrossRequestMiddleware

截图-1569242646

编辑其handle方法

$response = $next($request);
$response->header('Access-Control-Allow-Origin', '*')->header('Access-Control-Allow-Headers', '*');
return $response;

截图-1569242752

注意:我这里是直接指定*,因为我的服务也是比较开放的,不存在什么要求。有要求的要自己设定允许的Origin和Headers

注册中间件

位置:app/Http/Kernel.php

在路由中间件中添加:

'cos.check' => \App\Http\Middleware\EnableCrossRequestMiddleware::class

截图-1569242893

使用

在定义路由是,添加一个middlerware即可:

截图-1569242930

其中cos.check名称,就是上一步在kernel文件中注册的名称,自定义即可。

附解决CSRF问题

csrf问题,我有时候需要使用ajax post一些数据。网上说的新建中间件还是什么解决办法,我觉得都不好使。

这里有一个解决办法:

在文件app/Http/Middleware/VerifyCsrfToken.php有一个except数组:

截图-1569329805

里面填写不需要的路径,如上就代表http://test.com/api/importTmpUrl这条URL不适用CSRF验证。

全文完 [
有帮助?打赏
支付宝打赏
微信打赏
]
修改: 2019-09-24 20:58
这篇文章还没有评论呢~
点击刷新/生成验证码
It's me
昵称:无道
坐标:成都
性别:
一个人,一介学生,一个儿子~ 愿你我都被世界温暖以待
迷思爱 公众号

新建了个公众号,会不定期分享一些小玩意,有提升效率的办公软件、有一些黑科技的软件、或教程等等。

爷~,要不关注下~~