未加星标

Laravel/Lumen中使用跨域功能

字体大小 | |
[开发(php) 所属分类 开发(php) | 发布者 店小二05 | 时间 2016 | 作者 红领巾 ] 0人收藏点击收藏

Laravel/Lumen中使用跨域功能

目前我所知道的两种跨域方式,一种是JSONP,一种是CORS。

本篇文章会简单的介绍一下JSONP的原理,会介绍JSONP在Laravel/Lumen中的实现方式,由于CORS在Github上已经有Laravel/Lumen的扩展包了,这里就不再实现了。

JSONP

JSONP原理

JSONP,也就是JSON with Padding的意思,这是一种利用<script>标签可以跨域的漏洞实现的数据交互协议,但是这种协议是非官方的,下面先看看实际上是怎么实现数据交互的。

首先,我们先在html中预定义一个回调函数:

function sayhello(data){ alert(data.message); }

之后,操作dom元素,动态添加一个script元素,这也是我们实现跨域的最重要的部分。

var scriptElement= document.createElement("script"); scriptElement.src = "http://www.example.com/test?callback=sayhello"; document.getElementsByTagName("HEAD")[0].appendChild(scriptElement);

在html中动态添加一个script元素后,浏览器会发起一个GET请求,地址是 http://www. example.com/test? callback=sayhello 。

服务器收到请求后,将需要返回的JSON数据使用回调方法的形式包裹成一个js脚本,方法名也就是上面传入callback查询参数值,这里是sayhello。

sayhello({message:'hello'});

所以,返回如上的js脚本给浏览器,浏览器会立即执行这段代码,我们也就可以通过回调函数回去到数据了,果然程序员们的智慧是无穷的: )。

JSONP的缺点就是只支持GET请求,不支持诸如POST,PATCH,DELETE等请求。

在Lumen中实现JSONP

其实Larave/Lumen已经提供了返回一个JSONP响应的方法了,下面来看看如何使用:

... //判断是不是一个jsonp请求,可以从callback参数是否存在,并且是否是get请求进行判断 //返回一个jsonp响应。 return response()->json(['name' => 'Mike', 'age' => '12']) ->setCallback($request->input('callback'));

在中间件中实现JSONP

为了不用每次都setCallback,我们可以在中间件中来处理JSONP。

class JSONPMiddleware { /** * Handle an incoming request. * * @param \Illuminate\Http\Request $request * @param \Closure $next * @return mixed */ public function handle($request, Closure $next) { $response = $next($request); //不是jsonp请求,不作处理,放行 if (!$request->isMethod('GET') || !$request->has('callback') || !$response instanceof JsonResponse) { return $next($request); } //处理后返回 return $response->setCallback($request->input('callback')); } } CORS

简单的说就是服务端通过对HTTP响应增加响应头来实现,需要服务器和浏览器都支持才行。

推荐看一下这篇文章《 阮一峰-跨域资源共享 CORS 详解 》这里就不做过多的深入。

最后推荐一个Lumen/Laravel扩展包,通过Middleware的形式实现的CORS跨域。作者是写laravel-ide-helpers的那个人。

点击前往 barryvdh/laravel-cors: cors for laravel and lumen

本文开发(php)相关术语:php代码审计工具 php开发工程师 移动开发者大会 移动互联网开发 web开发工程师 软件开发流程 软件开发工程师

分页:12
转载请注明
本文标题:Laravel/Lumen中使用跨域功能
本站链接:http://www.codesec.net/view/480916.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 开发(php) | 评论(0) | 阅读(51)