Laravel 解决跨域[COS]问题【附CSRF问题】

前言

越发觉得发博客是一种好的习惯，因为自己经历过这种坑，影响深刻。并且所附上的解决办法是真实有效的。没办法，哪些csdn之流的，转载来转载去，不能说没用，但很多都失效或过期了。

还有一个好处是：不记录下，就比如现在的我，还要打开以前的项目去看怎么解决的。这比打开博客一搜慢多了。

细节

创建一个中间件

EnableCrossRequestMiddleware

php artisan make:middleware EnableCrossRequestMiddleware

截图-1569242646

编辑其handle方法

$response = $next($request);
$response->header('Access-Control-Allow-Origin', '*')->header('Access-Control-Allow-Headers', '*');
return $response;

截图-1569242752

注意：我这里是直接指定*，因为我的服务也是比较开放的，不存在什么要求。有要求的要自己设定允许的Origin和Headers

注册中间件

位置：app/Http/Kernel.php

在路由中间件中添加：

'cos.check' => \App\Http\Middleware\EnableCrossRequestMiddleware::class

截图-1569242893

使用

在定义路由是，添加一个middlerware即可：

截图-1569242930

其中cos.check名称，就是上一步在kernel文件中注册的名称，自定义即可。

附解决CSRF问题

csrf问题，我有时候需要使用ajax post一些数据。网上说的新建中间件还是什么解决办法，我觉得都不好使。

这里有一个解决办法：

在文件app/Http/Middleware/VerifyCsrfToken.php有一个except数组：

截图-1569329805

里面填写不需要的路径，如上就代表http://test.com/api/importTmpUrl这条URL不适用CSRF验证。