原生php
在接口前加入
header("Access-Control-Allow-Origin:*");
header("Access-Control-Allow-Methods:GET,POST");
header('Access-Control-Allow-Headers:x-requested-with,content-type');
header("Content-Type: text/html; charset=utf-8");thinkphp6
在全局中间件middleware.php文件内加入
\think\middleware\AllowCrossDomain::class
2 条评论
这种事情应该由网关处理吧 比如nginx 而且不应该用* 这样非常不安全
前后端分离的项目在请求方面不能保证完全安全,前端加代理不也可以直接访问,而且之前主要做开放式的api,本身谁都能请求的,如果是不开放的项目一般同域岂不是都省事了。之前跟java后端配合使用nginx转发的时候他接收不到请求头里的token,不知道是不是转发会丢失请求头,也有可能是我和后端操作不当