59 lines
1.9 KiB
PHP
59 lines
1.9 KiB
PHP
<?php
|
|
namespace app\common\middleware;
|
|
|
|
/**
|
|
* 跨域请求中间件
|
|
*/
|
|
class AllowCrossDomain
|
|
{
|
|
/**
|
|
* 处理跨域请求
|
|
* @param \think\Request $request
|
|
* @param \Closure $next
|
|
* @return mixed
|
|
*/
|
|
public function handle($request, \Closure $next)
|
|
{
|
|
// 获取当前请求的域名
|
|
$origin = $request->header('origin');
|
|
|
|
// 当请求使用 credentials 模式时,不能使用通配符
|
|
// 必须指定具体的域名或提取请求中的 Origin
|
|
$allowOrigin = '*';
|
|
if ($origin) {
|
|
// 如果需要限制特定域名,可以在这里判断
|
|
// 以下是允许的域名列表,如果请求来自这些域名之一,则允许跨域
|
|
$allowDomains = [ /* */ ];
|
|
|
|
// 如果请求来源在允许列表中,直接使用该源
|
|
if (in_array($origin, $allowDomains)) {
|
|
$allowOrigin = $origin;
|
|
}
|
|
}
|
|
|
|
// 设置允许的请求头信息
|
|
$allowHeaders = [
|
|
'Authorization', 'Content-Type', 'If-Match', 'If-Modified-Since',
|
|
'If-None-Match', 'If-Unmodified-Since', 'X-Requested-With',
|
|
'X-Token', 'X-Api-Token', 'Accept', 'Origin'
|
|
];
|
|
|
|
$response = $next($request);
|
|
|
|
// 添加跨域响应头
|
|
$response->header([
|
|
'Access-Control-Allow-Origin' => $allowOrigin,
|
|
'Access-Control-Allow-Headers' => implode(', ', $allowHeaders),
|
|
'Access-Control-Allow-Methods' => 'GET, POST, PUT, DELETE, OPTIONS',
|
|
'Access-Control-Allow-Credentials' => 'true',
|
|
'Access-Control-Max-Age' => '86400',
|
|
]);
|
|
|
|
// 对于预检请求,直接返回成功响应
|
|
if ($request->method(true) == 'OPTIONS') {
|
|
return response()->code(200);
|
|
}
|
|
|
|
return $response;
|
|
}
|
|
}
|