fastadmin的专用方法:
修改文件:application/config.php,这是fa的配置文件。
修改属性cors_request_domain,搜一下就找到了,在里面加上你的域名就行了
'cors_request_domain' => 'localhost,127.0.0.1',
tp的通用方法:
修改文件:public/index.php,这是tp的入口文件
if(isset($_SERVER["HTTP_ORIGIN"]) && strpos($_SERVER["HTTP_ORIGIN"],'127.0.0.1:8000') !== false){// 跨域header('Access-Control-Allow-Origin: '.$_SERVER["HTTP_ORIGIN"]); //星号表示允许所有来源跨域请求,生产环境建议配置成你的来源站点的域名header("Access-Control-Allow-Headers: *");header('Access-Control-Allow-Methods:*');header('Access-Control-Expose-Headers:*');header('Access-Control-Allow-Credentials:true');if (strtoupper($_SERVER['REQUEST_METHOD']) == 'OPTIONS') {//浏览器的option试探请求,要exit掉,不然你的业务会被执行两次echo '{code: 0, msg: "OPTIONS", time: "", data: null}';exit();}}
如果是多个域名都要适配,可以改成这样:
if(isset($_SERVER["HTTP_ORIGIN"]) && in_array($_SERVER["HTTP_ORIGIN"],['xxx','http://api.maoshu.fun','http://www.maoshu.fun'])){}
下面这句是允许跨域cookie的
header('Access-Control-Allow-Credentials:true');
下面这句的判断,是为了本地调试的,只有在本地调试的时候,才允许跨域,这样线上如果不需要跨域的话就更安全些
strpos($_SERVER["HTTP_ORIGIN"],'127.0.0.1:8000') !== false
拓展知识:
前端带cookie
XMLHttpRequest.withCredentials = true
jquery的$.ajax配置
xhrFields: {
withCredentials: true
},
crossDomain: true,
原文地址:https://maoshu.fun/posts/78dce704.html
如果觉得《thinkphp fastadmin 解决vue前后端分离项目的跨域问题 以及 OPTIONS请求类型》对你有帮助,请点赞、收藏,并留下你的观点哦!
