Nginx配置导致laravel-cors设置跨域失败

项目场景:

用laravel 8 写了一个项目 ,和前端联调的时候发现有跨域问题,跨域产生的原因 域名不同

1.跨域是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。

2.所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即会产生跨域

前端域名 请求的url 是否跨域 比较
http://www.xiaojiu.com http://www.xiaojiu.com/update 同源,协议,域名,端口,都一样
http://www.xiaojiu.com https://www.xiaojiu.com/update 跨域 协议不同
http://www.xiaojiu.com http://www.test.xiaojiu.com/update 跨域 域名不同
http://www.xiaojiu.com:80 http://www.xiaojiu.com:81 跨域 端口号不同

分析出来问题接着去解决问题

前端是用vue 写的,正常用 Nginx做代理 配置 如下

more_set_headers 'Access-Control-Allow-Origin:*' 'Access-Control-Allow-Credentials:true' 'Access-Control-Allow-Methods:HEAD, GET, POST, PUT, PATCH, DELETE, OPTIONS, TRACE' 'Access-Control-Allow-Headers:Origin, X-Requested-With, Content-Type, Accept, Cache-Control, Token, Code' 'Access-Control-Expose-Headers:Content-Disposition';

if ($request_method = 'OPTIONS') {
    return 204;
}

这样也可以解决 options 问题
但我代码里用的 laravel-cors扩展
传送门 githup
找到 App\Http\Kernel.php 文件找到如下添加全局跨域处理

protected $middleware = [

        \Fruitcake\Cors\HandleCors::class,
    ];

原因分析:

如果使用了 laravel-cors 就不要使用nginx ,如果配置nginx 会使你的 laravel-cors没有效果


你可能感兴趣的:(PHP总结,larvael,nginx,laravel,前端)