kamiorz/lumen-cors

cors for Lumen

dev-master 2016-03-17 10:30 UTC

This package is auto-updated.

Last update: 2024-12-14 04:15:20 UTC


README

解决Lumen 5.2 跨域问题

修复 OPTIONS 问题

Usage

  1. 安装

composer require KamiOrz/lumen-cors

  1. 创建配置文件 config/cors.php 代码如下:
return [
    //HTTP响应头

    /**
     * 允许向该服务器提交请求(跨站)的URI,对于一个不带有credentials的请求,可以指定为'*',表示允许来自所有域的请求.
     */
    'allowOrigins' => [
        'http://127.0.0.1:8080',    //换成实际域名
    ],

    /**
     * 在响应预检请求的时候使用.用来指明在实际的请求中,可以使用哪些自定义HTTP请求头.
     */
   // 'allowHeaders' => ['Content-Type', 'Origin', 'accept', 'Authorization'],
    'allowHeaders' => ['*'],

    /**
     * 指明资源可以被请求的方式有哪些(一个或者多个). 这个响应头信息在客户端发出预检请求的时候会被返回.
     */
    'allowMethods' => ['GET','POST','PUT','DELETE','OPTIONS'],

    /**
     * 附带凭证信息的请求,默认是true(附带)
     *
     * 对于跨站请求,浏览器是不会发送凭证信息。
     * XMLHttpRequest的withCredentials标志设置为true,从而使得Cookies可以随着请求发送,但是,如果服务器端的响应中,
     * 如果没有返回Access-Control-Allow-Credentials: true的响应头,那么浏览器将不会把响应结果传递给发出请求的脚步程序,
     * 以保证信息的安全。
     *
     */
    'allowCredentials' => true,

    /**
     * 设置浏览器允许访问的服务器的头信息的白名单:
     */
    'exposeHeaders' => [],

    /**
     * 本次“预请求 OPTIONS ”的响应结果有效时间(单位:秒), 默认1天
     * 浏览器在处理针对该服务器的跨站请求,都可以无需再发送“预请求”,只需根据本次结果进行处理
     *
     * “预请求”要求必须先发送一个 OPTIONS 请求给目的站点,来查明这个跨站请求对于目的站点是不是安全可接受的
     * 需要发送预请求的方法: POST,PUT,DELETE
     * 从Gecko 2.0开始,text/plain, application/x-www-form-urlencoded 和 multipart/form-data 类型的数据
     * 都可以直接用于跨站请求,而不需要先发起“预请求”了
     *
     */
    'maxAge' => 86400
];

注:直接复制 cp cors.config.php <root_path>/config/cors.php

  1. 修改 bootstrap/app.php 文件

     //加载跨域配置文件
     $app->configure('cors');
    
     $app->withFacades();
     //....
    
     //注册中间件
      $app->middleware([
          KamiOrz\Cors\CorsMiddleware::class,
          //...
      ]);
    
     //注册服务
     $app->register(KamiOrz\Cors\CorsServiceProvider::class);
    
    

参考