导读:本期聚焦于小伙伴创作的《跨域请求PHP框架怎么配置?跨平台接口调用配置操作指南》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《跨域请求PHP框架怎么配置?跨平台接口调用配置操作指南》有用,将其分享出去将是对创作者最好的鼓励。

跨域请求是指当前端页面的域名、端口、协议与后端接口不一致时,浏览器出于安全策略限制发起的请求,PHP作为常用的后端开发语言,在不同框架下配置跨域的方式存在差异,下面分别介绍不同场景下的配置方法。

跨域请求PHP框架怎么配置?跨平台接口调用配置操作指南

原生PHP跨域配置

原生PHP项目中可以直接在接口入口文件添加响应头配置,允许指定来源的跨域请求。

<?php
// 允许所有来源访问,生产环境建议替换为具体的域名
header("Access-Control-Allow-Origin: *");
// 允许的请求方法
header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");
// 允许的请求头
header("Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With");
// 允许携带凭证(如Cookie)
header("Access-Control-Allow-Credentials: true");
// 处理OPTIONS预检请求
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
    exit;
}
// 后续接口逻辑
echo json_encode(['code' => 200, 'msg' => '接口请求成功']);
?>

Laravel框架跨域配置

Laravel可以通过中间件的方式统一处理跨域配置,避免在每个接口单独添加响应头。

第一步:创建跨域中间件

执行命令创建中间件,或者在app/Http/Middleware目录下手动创建文件。

<?php
namespace AppHttpMiddleware;
use Closure;
class CorsMiddleware
{
    public function handle($request, Closure $next)
    {
        // 允许的请求来源,生产环境替换为具体域名
        $allowedOrigin = '*';
        // 允许的请求方法
        $allowedMethods = 'GET, POST, PUT, DELETE, OPTIONS';
        // 允许的请求头
        $allowedHeaders = 'Content-Type, Authorization, X-Requested-With';
        // 设置响应头
        header("Access-Control-Allow-Origin: {$allowedOrigin}");
        header("Access-Control-Allow-Methods: {$allowedMethods}");
        header("Access-Control-Allow-Headers: {$allowedHeaders}");
        header("Access-Control-Allow-Credentials: true");
        // 处理OPTIONS预检请求
        if ($request->getMethod() == 'OPTIONS') {
            return response()->json([], 200);
        }
        return $next($request);
    }
}
?>

第二步:注册中间件

在app/Http/Kernel.php的$middleware数组中注册该中间件,即可全局生效。

<?php
protected $middleware = [
    AppHttpMiddlewareCorsMiddleware::class,
    // 其他中间件
];
?>

ThinkPHP框架跨域配置

ThinkPHP可以在应用公共文件或者中间件中配置跨域,以ThinkPHP6为例。

方式一:公共文件配置

在app/common.php中添加跨域配置代码,所有接口都会自动生效。

<?php
// 跨域配置
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
    header("Access-Control-Allow-Origin: *");
    header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");
    header("Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With");
    header("Access-Control-Allow-Credentials: true");
    exit;
}
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");
header("Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With");
header("Access-Control-Allow-Credentials: true");
?>

方式二:中间件配置

创建跨域中间件,在app/middleware目录下创建Cors.php文件。

<?php
namespace appmiddleware;
class Cors
{
    public function handle($request, Closure $next)
    {
        header("Access-Control-Allow-Origin: *");
        header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");
        header("Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With");
        header("Access-Control-Allow-Credentials: true");
        if ($request->isOptions()) {
            return response()->code(200);
        }
        return $next($request);
    }
}
?>

然后在app/middleware.php中注册该中间件即可全局使用。

配置注意事项

  • 生产环境不建议将Access-Control-Allow-Origin设置为*,应该替换为具体的前端域名,避免安全风险
  • 如果需要携带Cookie等凭证信息,Access-Control-Allow-Origin不能为*,必须指定具体域名,同时Access-Control-Allow-Credentials设置为true
  • 预检请求(OPTIONS)的处理不能遗漏,否则部分复杂请求会被浏览器拦截
  • 如果接口需要支持自定义请求头,需要在Access-Control-Allow-Headers中添加对应的请求头名称

PHP跨域配置CORS跨平台接口调用Laravel跨域ThinkPHP跨域修改时间:2026-06-23 12:03:30

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。