2025-04-27 13:51:53 +08:00
|
|
|
<?php
|
|
|
|
|
namespace app\common\middleware;
|
|
|
|
|
|
|
|
|
|
/**
|
|
|
|
|
* 跨域请求中间件
|
|
|
|
|
*/
|
|
|
|
|
class AllowCrossDomain
|
|
|
|
|
{
|
|
|
|
|
/**
|
|
|
|
|
* 处理跨域请求
|
|
|
|
|
* @param \think\Request $request
|
|
|
|
|
* @param \Closure $next
|
|
|
|
|
* @return mixed
|
|
|
|
|
*/
|
|
|
|
|
public function handle($request, \Closure $next)
|
|
|
|
|
{
|
2025-04-28 15:39:05 +08:00
|
|
|
// // 获取当前请求的域名
|
|
|
|
|
// $origin = $request->header('origin');
|
|
|
|
|
//
|
|
|
|
|
// // 当请求使用 credentials 模式时,不能使用通配符
|
|
|
|
|
// // 必须指定具体的域名或提取请求中的 Origin
|
|
|
|
|
// $allowOrigin = '*';
|
|
|
|
|
// if ($origin) {
|
|
|
|
|
// // 如果需要限制特定域名,可以在这里判断
|
|
|
|
|
// // 以下是允许的域名列表,如果请求来自这些域名之一,则允许跨域
|
|
|
|
|
// $allowDomains = [ /* */ ];
|
|
|
|
|
//
|
|
|
|
|
// // 如果请求来源在允许列表中,直接使用该源
|
|
|
|
|
// if (in_array($origin, $allowDomains)) {
|
|
|
|
|
// $allowOrigin = $origin;
|
|
|
|
|
// }
|
|
|
|
|
// }
|
|
|
|
|
//
|
|
|
|
|
// // 设置允许的请求头信息
|
|
|
|
|
// $allowHeaders = [
|
|
|
|
|
// 'Authorization', 'Content-Type', 'If-Match', 'If-Modified-Since',
|
|
|
|
|
// 'If-None-Match', 'If-Unmodified-Since', 'X-Requested-With',
|
|
|
|
|
// 'X-Token', 'X-Api-Token', 'Accept', 'Origin'
|
|
|
|
|
// ];
|
|
|
|
|
//
|
|
|
|
|
// $response = $next($request);
|
|
|
|
|
//
|
|
|
|
|
// // 添加跨域响应头
|
|
|
|
|
// $response->header([
|
|
|
|
|
// 'Access-Control-Allow-Origin' => $allowOrigin,
|
|
|
|
|
// 'Access-Control-Allow-Headers' => implode(', ', $allowHeaders),
|
|
|
|
|
// 'Access-Control-Allow-Methods' => 'GET, POST, PUT, DELETE, OPTIONS',
|
|
|
|
|
// 'Access-Control-Allow-Credentials' => 'true',
|
|
|
|
|
// 'Access-Control-Max-Age' => '86400',
|
|
|
|
|
// ]);
|
|
|
|
|
//
|
|
|
|
|
// // 对于预检请求,直接返回成功响应
|
|
|
|
|
// if ($request->method(true) == 'OPTIONS') {
|
|
|
|
|
// return response()->code(200);
|
|
|
|
|
// }
|
|
|
|
|
//
|
|
|
|
|
// return $response;
|
2025-04-27 13:51:53 +08:00
|
|
|
}
|
|
|
|
|
}
|
