跨域问题总结（普通跨域，header头加参数跨域）

背景是这样的：一直都是为APP写接口，然后用postman测试，是没有出现过跨域问题的，最近给前端H5页面写接口，出现了跨域问题，  我们的token是存在header头的，然后用了  在前端用jsonp 以及在后端使用 容许所有人访问的方式都没有解决。

最终发现，header头没有加入，token一直没有验证通过。

参考博文：ajax 跨域 headers JavaScript ajax 跨域请求 +设置headers 实践

https://www.cnblogs.com/cdemo/p/5158663.html

干货：

现有状况:前端使用ajax 请求接口数据代码如下：

  $.ajax({type: "GET",url: "http://www.agent.com/api/join/activity",data: {activity_id:1},dataType:"json",beforeSend: function (xhr) {xhr.setRequestHeader("Authorization", "Bearer XXX");// xhr.setRequestHeader("aaaa", "1111");},success: function(res) {console.log(res)}
});});

后端PHP laravel框架，写了中间件：

headers->add(['Access-Control-Allow-Origin' => '*']);$response->headers->add(['Access-Control-Allow-Headers' => 'Origin, Content-Type, Cookie,X-CSRF-TOKEN, Accept,Authorization']);$response->headers->add(['Access-Control-Expose-Headers' => 'Authorization,authenticated']);$response->headers->add(['Access-Control-Allow-Methods' => 'GET, POST, PATCH, PUT, OPTIONS']);$response->headers->add(['Access-Control-Allow-Credentials' => 'true']);return $response;}
}

发现 使用这种办法不管用。

后来发现是， header加不上，因为需要添加header的时候，浏览器会在GET或者POST方式请求之前，使用一次options方法先确认这个header要不要接受。解决办法， 在路由上，先填入options，然后再进行POST的请求。代码如下

//下面是OPTIONS 通知
Route::options('/join/activity',function(){return response("OK", 200)->header('Access-Control-Allow-Origin', '*')->header('Access-Control-Allow-Methods', 'POST,GET,OPTIONS,DELETE')->header('Access-Control-Allow-Headers', 'Authorization');//header名称添加
});//下面是POST方法Route::post('join/activity','Activities\ActivitiesController@joinActivity');

需要注意的是 header头，前端 要与后端名称保持一致，这样就可以提交header 值了，不然只有KEY 没有VALUE。

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！