<?php
namespace app\common\middleware;

/**
 * 跨域请求中间件
 */
class AllowCrossDomain
{
    /**
     * 处理跨域请求
     * @param \think\Request $request
     * @param \Closure $next
     * @return mixed
     */
    public function handle($request, \Closure $next)
    {
//        // 获取当前请求的域名
//        $origin = $request->header('origin');
//
//        // 当请求使用 credentials 模式时，不能使用通配符
//        // 必须指定具体的域名或提取请求中的 Origin
//        $allowOrigin = '*';
//        if ($origin) {
//            // 如果需要限制特定域名，可以在这里判断
//            // 以下是允许的域名列表，如果请求来自这些域名之一，则允许跨域
//            $allowDomains = [ /*  */ ];
//
//            // 如果请求来源在允许列表中，直接使用该源
//            if (in_array($origin, $allowDomains)) {
//                $allowOrigin = $origin;
//            }
//        }
//
//        // 设置允许的请求头信息
//        $allowHeaders = [
//            'Authorization', 'Content-Type', 'If-Match', 'If-Modified-Since',
//            'If-None-Match', 'If-Unmodified-Since', 'X-Requested-With',
//            'X-Token', 'X-Api-Token', 'Accept', 'Origin'
//        ];
//
//        $response = $next($request);
//
//        // 添加跨域响应头
//        $response->header([
//            'Access-Control-Allow-Origin' => $allowOrigin,
//            'Access-Control-Allow-Headers' => implode(', ', $allowHeaders),
//            'Access-Control-Allow-Methods' => 'GET, POST, PUT, DELETE, OPTIONS',
//            'Access-Control-Allow-Credentials' => 'true',
//            'Access-Control-Max-Age' => '86400',
//        ]);
//
//        // 对于预检请求，直接返回成功响应
//        if ($request->method(true) == 'OPTIONS') {
//            return response()->code(200);
//        }
//
//        return $response;
    }
}