越发觉得发博客是一种好的习惯,因为自己经历过这种坑,影响深刻。并且所附上的解决办法是真实有效的。没办法,哪些csdn之流的,转载来转载去,不能说没用,但很多都失效或过期了。
还有一个好处是:不记录下,就比如现在的我,还要打开以前的项目去看怎么解决的。这比打开博客一搜慢多了。
EnableCrossRequestMiddleware
php artisan make:middleware EnableCrossRequestMiddleware
$response = $next($request);
$response->header('Access-Control-Allow-Origin', '*')->header('Access-Control-Allow-Headers', '*');
return $response;
注意:我这里是直接指定*,因为我的服务也是比较开放的,不存在什么要求。有要求的要自己设定允许的Origin和Headers
位置:app/Http/Kernel.php
在路由中间件中添加:
'cos.check' => \App\Http\Middleware\EnableCrossRequestMiddleware::class
在定义路由是,添加一个middlerware
即可:
其中
cos.check
名称,就是上一步在kernel文件中注册的名称,自定义即可。
csrf问题,我有时候需要使用ajax post一些数据。网上说的新建中间件还是什么解决办法,我觉得都不好使。
这里有一个解决办法:
在文件app/Http/Middleware/VerifyCsrfToken.php
有一个except
数组:
里面填写不需要的路径
,如上就代表http://test.com/api/importTmpUrl
这条URL不适用CSRF验证。