问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

laravel 配合 angular跨域问题

头像
geek_zwb
    13511729

    我从a.com发送一个post请求到b.com,显示状态200,但是 failed to load response data.
    a.com 请求如下:

    $http.post('http://www.b.com/test/index', {
                    name: 'testname',
                    email: 'testemail@qq.com'
                }).then(function (r) {
                    console.log(r);
                });

    b.com返回响应:

    // test/index路由指向TestController@index方法,如下:
public function index(Request $request)
    {
        foreach (array_keys($this->fields) as $field) {
            //if(!$request->has($field)) return false;
            $this->orderInfo[$field] = $request->get($field);
        }
        
        return response()->json(['status' => 1, 'msg' => 'success'])
            ->header('Access-Control-Allow-Origin', 'http://www.a.com')
            ->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept')
            ->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');
    }

    以上代码在a.com结果如下图:

    clipboard.png

    clipboard.png

    还有测试如下:如果header('Access-Control-Allow-Origin', 'http://www.a.com')改成通配符*,返回500,

    clipboard.png
    在请求中加上withCredentials: true,,同500。

    是不是我哪里设置有错?怎么样才能取得response的数据呢?

    改成中间件版,如下:

    // a.com 发起请求
$http.post('http://www.b.com/test/index', {
                    name: 'testname',
                    email: 'testemail@qq.com'
                }).then(function (r) {
                    console.log(r);
                });

    b.com里的代码

    //路由
Route::post('test/index', ['middleware' => 'enblecross', 'uses' => 'TestController@index']);

//中间件 EnableCrossRequestMiddleware.php
<?php

namespace App\Http\Middleware;

use Closure;

class EnableCrossRequestMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $response = $next($request);
        $response->header('Access-Control-Allow-Origin', "*")
            ->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept')
            ->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');
        //$response->header('Access-Control-Allow-Credentials', 'true');
        return $response;
    }
}
// 注册
protected $routeMiddleware = [
        //....
        'enblecross' => \App\Http\Middleware\EnableCrossRequestMiddleware::class,
    ];
//TestController@index
public function index(Request $request)
    {
        return ['status' => 1, 'msg' => 'success'];
    }

    结果还是一样,偶尔500,偶尔200,报错Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

    跨域laravelangularjsjavascriptphp
    阅读 4.2k
    3 个回答
    得票最新
    头像
    geek_zwb
      13511729
      ✓ 已被采纳

      使用curl方式发生错误,初步猜测是因为请求端和响应端都是laravel,APP_KEY问题?不懂。
      将APP_KEY设置成相同,去掉VerifyCsrfToken中间件,顺利返回结果。
      我使用的laravel5.1版的最新版,也可以在app/Http/Middleware/VerifyCsrfToken.php的$except数组中加上要跳过Csrf验证的路由。

      此时,angular $http 使用jsonp、get都没有问题。jquery的ajax方法也都可以。
      angular post需要加上头部信息'Content-Type': 'application/x-www-form-urlencoded',顺利得到结果。

      $http({
    method: 'post',
    url: 'http://www.b.com/test/index',
    data: {
        //withCredentials: true,
        customers: 'testname',
        email: 'testemail@qq.com'
    },
    headers: {
        'Content-Type': 'application/x-www-form-urlencoded'
    }
}).success(function (r) {
    console.log(r);
});

      以下使用方式被转成OPTIONS,发生问题中的origin错误。

      $http.post('http://www.b.com/test/index', data, {'Content-Type': 'application/x-www-form-urlencoded'}).success(function (r) {
    console.log(r);
});
      头像
      XyinM
        24617

        新建一个中间件,在中间件中设置http header, 路由里面把所有需要跨域的请求放到同一个中间件分组里面。

            public function handle($request, Closure $next)
    {
        $response = $next($request);
        $response->header('Access-Control-Allow-Origin', 'http://www.a.com')
            ->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept')
            ->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');
        return $response;
    }
        头像
        daryl
          4.7k2721

          是这样的,首先是发了一个OPTIONS的预请求,来询问服务器是否接受这次的跨域请求。
          接下来才会发正式请求,来接收数据。你找一下看看应该有个POST的响应。你看到的这个是OPTIONS的响应,自然是没有实体数据的。

          撰写回答
          你尚未登录,登录后可以
          • 和开发者交流问题的细节
          • 关注并接收问题和回答的更新提醒
          • 参与内容的编辑和改进,让解决方法与时俱进
          推荐问题