如标题:我想在ajax的header头增加自定义Token进行跨域api认证并调用,api使用laravel5编写,如何实现?

首先,了解下CORS简单请求和复杂请求。

     -- CORS简单请求 --

链接:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

1、ajax跨域,使用CORS方式  --  (ajax跨域会自动提交origin字段,用户不可伪造)

2、HTML的js:

</body>

<script type="text/javascript">

    $(function(){

        $(document).on("click", ".btn-all2", function(){

            $.ajax({

                url:"http://t-local.*****.com/wechat/auth/up?call_back=http%3A%2F%2Ftest.*****.com%2Findex.php%3Fg%3DWeixin%26m%3DWeixin%26a%3Dindex",

                dataType:"json",

                type:"get", //origin字段不允许自定义伪造;跨域请求浏览器自动带上origin

                // 允许携带cookie凭证

                xhrFields: { withCredentials: true },

                // 允许跨域

                crossDomain: true,

                success:function(data){

                    console.log('success');

                    console.log(JSON.stringify(data));

                },

                error: function(data){

                    console.log('error');

                    console.log(JSON.stringify(data));

                }

            })

        })

    })

</script>

</html>

laravel5后台ajax请求过滤中间件: -- laravel 5 用来处理【简单请求】或者【复杂请求的第二次请求】

//跨域XML请求,会自动带上http_origin字段

public function handle( $request, Closure $next )

    {

        $origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';

        $allow_origin = Config::get('app.allow_origin');

        $allow_origin_dynamic = Config::get('app.allow_origin_dynamic');

        $allowOrigin = false;

        if ( in_array( $origin, $allow_origin ))

        {

            $allowOrigin = true;

        } else {

            foreach ( $allow_origin_dynamic as $item )

            {

                if ( strpos( $origin, $item ) !== false )

                {

                    $allowOrigin = true;

                    break;

                }

            }

        }

        if ( $allowOrigin )

        {

            header('Access-Control-Allow-Origin: '.$origin);

            header('Access-Control-Allow-Methods:POST,GET,OPTIONS,PUT,DELETE');

            header('Access-Control-Allow-Headers:x-requested-with,content-type');

            header('Access-Control-Allow-Credentials:true');

        }

        return $next($request);

    }

    ------  CORS复杂请求   --------

链接:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

复杂请求 =【预请求 + 简单请求】;

一次XMLHttpRequest会发送两次请求,一次options、一次自定义的请求

那么在TP5中,我们可以使用行为扩展处理ajax|axios 带自定义头token的CORS请求,在laravel5中怎样解决呢?

laravel5 解决方案:

1、域名一:local.domian.com前端发起跨域ajax请求:访问laravel5的t-local.domian.com域名二

<script type="text/javascript">

    $(function(){

        $(document).on("click", ".btn-all2", function(){

            $.ajax({

                url:"http://t-local.****.com/api/wechat/auth/up?call_back=http%3A%2F%2Ftest.****.com%2Findex.php%3Fg%3DWeixin%26m%3DWeixin%26a%3Dindex",

                dataType:"json",

                type:"get", 

                //origin字段不允许自定义伪造;跨域请求浏览器自动带上origin

                //自定义请求头认证token

                headers: { 'token' : "2211zxz" },

                // 允许携带cookie凭证

                xhrFields: { withCredentials: true },

                // 允许跨域

                crossDomain: true,

                success:function(data){

                    console.log('success');

                    console.log(JSON.stringify(data));

                },

                error: function(data){

                    console.log('error');

                    console.log(JSON.stringify(data));

                }

            })

        })

    })

</script>

2、在laravel的route/api.php路由文件,增加以下路由规则:

/**

* laravel5发送复杂cors请求,类似jwt、自定义请求头token等,会先发送预请求options

* @param : 预请求options的【Access-Control-Allow-Origin:】绝对不可以设置成*,否则报错

* @return : code 200

* date: 2019年10月30日下午2:29:50

* author: xzz

*/

Route::options('/{all}',function () {

    //file_put_contents(storage_path('logs/SERVER_Header.txt'), 'array = ' . var_export(request()->header(), true) . PHP_EOL, FILE_APPEND);

    //file_put_contents(storage_path('logs/SERVER_Header.txt'), 'string' . var_export(request()->header('ORIGIN'), true) . PHP_EOL, FILE_APPEND);

    $origin = request()->header('ORIGIN')??request()->header('HTTP_ORIGIN');

    header("Access-Control-Allow-Origin: $origin");

    header("Access-Control-Allow-Credentials: true");

    header('Access-Control-Allow-Methods: POST, GET, OPTIONS, PUT, DELETE');

    header('Access-Control-Allow-Headers: Origin, Access-Control-Request-Headers, SERVER_NAME, Access-Control-Allow-Headers, cache-control, token, X-Requested-With, Content-Type, Accept, Connection, User-Agent');

})->where(['all' => '([a-zA-Z0-9-]|/)*']);

3、返回前端F12打开,发现options请求已通过:

4、在创建一个【ajax简单请求】验证中间件(如果是简单请求,上面都可以省略),App\Middleware\AjaxHeader.php,kernel.php注册在api里面

<?php

namespace App\Http\Middleware;

use Closure;

use Illuminate\Support\Facades\{Config};

class AjaxHeader

{

    /**

     * @param $request

     * @param Closure $next

     * @return mixed

     */

    public function handle( $request, Closure $next )

    {

        file_put_contents(storage_path('logs/1.txt'), var_export($_SERVER, true) . PHP_EOL, FILE_APPEND);

        file_put_contents(storage_path('logs/SERVER_HeaderReal.txt'), 'array = ' . var_export(request()->header(), true) . PHP_EOL, FILE_APPEND);

        file_put_contents(storage_path('logs/SERVER_HeaderReal.txt'), 'string' . var_export(request()->header('ORIGIN'), true) . PHP_EOL, FILE_APPEND);

        $origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';

        $allow_origin = Config::get('app.allow_origin');

        $allow_origin_dynamic = Config::get('app.allow_origin_dynamic');

        $allowOrigin = false;

        if ( in_array( $origin, $allow_origin ))

        {

            $allowOrigin = true;

        } else {

            foreach ( $allow_origin_dynamic as $item )

            {

                if ( strpos( $origin, $item ) !== false )

                {

                    $allowOrigin = true;

                    break;

                }

            }

        }

        if ( $allowOrigin )

        {

            header('Access-Control-Allow-Origin: '.$origin);

            header('Access-Control-Allow-Methods:POST,GET,OPTIONS,PUT,DELETE');

            header('Access-Control-Allow-Headers:x-requested-with,content-type,token');

            header('Access-Control-Allow-Credentials:true');

        }

        return $next($request);

/*        return $next($request)-> header('Access-Control-Allow-Origin', '*')

        -> header('Access-Control-Allow-Methods', 'POST,GET,OPTIONS,PUT,DELETE')

        -> header('Access-Control-Allow-Headers', 'Content-Type,Accept,Authorization,X-Requested-With');*/

    }

}

5、上面注册的api中间件绑定到t-local的api/wechat/xxx路由上,从local域名发起访问t-local域名,发现get请求也成功返回了json数据

返回的json数据:数据正确返回了,至于返回的是什么,这已经不重要了,不是吗?!!

6、至此,则完成了laravel5 处理ajax 携带自定义header头Token,并发起的跨域CORS的复杂请求。

原创:【ajax | axios跨域简单请求+复杂请求】自定义header头Token请求Laravel5后台【亲测可用】的更多相关文章

  1. dropwizard使用cors支持跨域浏览器取不到自定义header问题

    dropwizard支持cors的配置如下: public void run(Configuration conf, Environment environment) { // Enable CORS ...

  2. 汉字转整数,比系统简单易用!a2iLxx (覆盖物 16十六进制,VC6亲测可用)请提供意见~

    #include "string.h" #define INVALID_VALUE_LXX ((1 << (8 * sizeof(int) -1)) - 1) /*有符 ...

  3. 使用ajax请求接口,跨域后cookie无法设置,全局配置ajax;及使用axios跨域后cookie无法设置,全局配置axios

    问题一: 使用ajax/axios跨域请求接口,后端放行了,能够正常获取数据,但是cookie设置不进去,后端登录session判断失效 ajax解决办法: //设置ajax属性 crossDomai ...

  4. $Django 前后端之 跨域问题(同源策略) vue项目(axios跨域请求数据)

    1 跨域问题(多个域之间的数据访问) #同源策略(ip port 协议全部相同) #本站的只能请求本站域名的数据 #CORS实现(跨域资源共享) #实现CORS通信的关键是服务器.只要服务器实现了CO ...

  5. 原生JS实现Ajax及Ajax的跨域请求

      前  言          如今,从事前端方面的程序猿们,如果,不懂一些前后台的数据交互方面的知识的话,估计都不太好意思说自己是程序猿.当然,如今有着许多的框架,都有相对应的前后台数据交互的方法. ...

  6. Ajax之跨域请求

    一.引子 我现在开启了两个django项目,分别叫Demo1和Demo2,Demo1中有一个路径‘http://127.0.0.1:8000/index/’,对应的视图是index视图返回一个inde ...

  7. 【转载】Ajax JS 跨域请求

    原文: 简单的ajax请求:http://blog.csdn.net/net_lover/article/details/5172509 复杂的ajax请求:http://blog.csdn.net/ ...

  8. leyou_03_cors解决ajax的跨域请求问题

    1.为什么会有跨域问题 因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击. 因此:跨域问题 是针对ajax的一种限制 ...

  9. jQuery的ajax jsonp跨域请求

    了解:ajax.json.jsonp.“跨域”的关系 要弄清楚以上ajax.json.jsonp概念的关系,我觉得弄清楚ajax是“干什么的”,“怎么实现的”,“有什么问题”,“如果解决存在的问题”等 ...

随机推荐

  1. 汽配生产的精益化管理如何实现?这家3000人的企业靠MES系统进行管理

    精益达电子事业部电子车间于在完成车间改造后,生产能力得到大幅提升.但生产制造过程信息化仍处于空白,众多设备处于单机工作模式,车间现场计划排产.物料管理.质量管理等,还处于原始的凭经验.人工干预方式. ...

  2. MES应用案例 | 天博集团成功完成数字化转型

    受到智能制造观念和技术的巨大且快速的影响,使得工业特别是汽车行业必须以最快速度赶上这场企业数字化转型的浪潮,唯有实现企业转型升级才能在这场速度战中占得先机.当然关于企业的转型升级,最为重要的是需要打造 ...

  3. 排序算法的c++实现——插入排序

    插入排序的思想是:给定一个待排序的数组,我们从中选择第一个元素作为有序的基态(单个元素肯定是有序的), 然后从剩余的元素中选择一个插入到有序的基态中,使插入之后的序列也是有序状态,重复此过程,直到全部 ...

  4. Windows & Ubuntu 双系统完美卸载Ubuntu(不残留,无污染)

    双系统卸载Ubuntu时,如若直接从Windows磁盘管理里格式化Ubuntu分区,由于Ubuntu的引导盘的原因,会导致电脑启动时出现问题,所以不建议这样的操作. 卸载Ubuntu前需要区分BIOS ...

  5. Example-based Machine Learning是什么?

    参考:https://christophm.github.io/interpretable-ml-book/proto.html EML简介 Example-based Machine Learnin ...

  6. Pushing Boxes(广度优先搜索)

    题目传送门 首先说明我这个代码和lyd的有点不同:可能更加复杂 既然要求以箱子步数为第一关键字,人的步数为第二关键字,那么我们可以想先找到箱子的最短路径.但单单找到箱子的最短路肯定不行啊,因为有时候不 ...

  7. 使用java spring开发ckeditor的文件上传功能(转)

    说明:原帖提供的代码无法直接运行.本人在原帖基础上做了一些修改,修复了一些bug. 关于CKEditor的使用,网络上有无数的文章,这里不再赘述.而关于java支持的文件上传功能,网络上同样有千千万万 ...

  8. 项目Beta冲刺(团队7/7)

    项目Beta冲刺(团队) --7/7 作业要求: 项目Beta冲刺(团队) 1.团队信息 团队名 :男上加男 成员信息 : 队员学号 队员姓名 个人博客地址 备注 221600427 Alicesft ...

  9. Feign 报错:The bean 'service-producer.FeignClientSpecification', defined in null, could not be registered. A bean with that name has already been defined in null and overriding is disabled.

    报错: 2019-09-17 20:34:47.635 ERROR 59509 --- [ main] o.s.b.d.LoggingFailureAnalysisReporter : ******* ...

  10. 在 iTunes Connect 中,无法找到“My Apps”选项

    Cannot find "My Apps" option in iTunes Connect, to upload my app on the app-store:stackove ...