PHP中的CORS中间件

发布时间:2020-06-21 22:57:06 作者:鸽子
来源:亿速云 阅读:355

在很早之前个人发布了一个 PHP CORS 中间件!最初的初衷是开发一个替代 barryvdh/laravel-cors 包的工具,这个包的缺点在于维护不够,然后就是代码量庞大,支持性也不多。当然也有优势,首先专注于 Laravel 框架,然后 Satr 较多使用者较多。当然大多数用来放到 Laravel 中够用。

优势

PHP CORS Middleware 代码量更少(核心代码仅四个文件,每个文件拆分很精短),在 Laravel 中支持模式更多,首先就是常规的全站都附加跨域信息,然后是可选仅预检,路由模式和匹配模式。有了这几个模式支持,你可以指定特定路由跨域,也可以分配给组路透跨域等。

除了上述对 Laravel 支持外,还很好了支持以下方式:

● PHP 原生数组,可以使用数组来进行跨域响应头信息的接收,开发者可以自由处理。

● 支持 PSR-7 的请求和响应

● 支持 PSR-15 中间件

● 支持 Laravel/Lumen 框架

● 支持 Swoft 框架

● 支持 Slim 框架

● 支持 ThinkPHP 5 框架

缺点

支持了太多的框架,如果你仅在 Laravel 使用,代码包中还包含了其他框架的支持代码,但是总量非常低,代码强迫症者可能受不了,多余的支持代码只有在对应框架中才会生效和被加载。

本次版本更新内容

随着 PSR-15 的稳定,针对 PSR-15 中间件接口进行了重构。可以更加方便的配置 CORS 信息

增加 Swoft 框架支持见?

https://github.com/medz/cors/issues/6

本次更新内容的具体使用

PSR-15 中间件

先创建一个实例:

use Medz\Cors\PSR\CorsMiddleware;
// Settings.
$settings = [
    'allow-credentials'  => false,
    'allow-headers'      => ['*'],
    'expose-headers'     => [],
    'origins'            => ['*'],
    'methods'            => ['*'],
    'max-age'            => 0,
];
// $cors = new Medz\Cors\Cors($settings); // Create CORS instance.
// Create CORS middleware instance
$middleware = new CorsMiddleware($settings /* $cors */ /* , true */ /* 是否仅处理预检 */);
// TODO.

可以看出,新版本可以直接从中间件构造参数进行传递设置了,之前版本必须传递一个 Medz\Cors\Cors 实例,当然,新版本也可以直接传递实例。第二个参数可以进行配置是否仅处理预检请求,默认是处理全部请求。

Swoft 中间件

在配置文件 config/properties/app.php 中进行如下配置:

'components' => [
    'custom' => [
        'Medz\\Cors\\Swoft\\',
    ],
],
'cors' => [
    'onlyPreflight' => false, // 是否仅 OPTIONS 预检请求才进行跨域信息附加
    'settings' => [
        /// ... 参考 README 中的 PSR-7
    ],
],

全局使用

打开 app/config/beans/base.php 配置如下:

'serverDispatcher' => [
    'middlewares' => [
        \Medz\Cors\Swoft\CorsMiddleware::class,
    ],
],

通过注解使用

通过 @Middleware 和 @Middlewares, 可以很方便的配置中间件到当前的 Controller 和 Action 内。

● 当将此注解应用于 Controller 上,则作用域为整个 Controller

● 将此注解应用于 Action 上,则作用域仅为当前的 Action

use Swoft\Http\Server\Bean\Annotation\Controller;
use Swoft\Http\Message\Bean\Annotation\Middleware;
use Swoft\Http\Server\Bean\Annotation\RequestMapping;
use Medz\Cors\Swoft\CorsMiddleware;
/**
 * Setting Controller middleware.
 * 
 * @Controller("middleware")
 * @Middleware(CorsMiddleware::class)
 */
class CorsOneController
{
    //
}
/**
 * Setting Action middleware.
 */
class CorsTwoController
{
    /**
     * @RequestMapping()
     * @Middleware(CorsMiddleware::class)
     */
    public function corsAction(): array
    {
        return [
            'message' => 'The action using CORS.'
        ];
    }
}
推荐阅读:
  1. CORS机制及其风险
  2. 跨域CORS

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

php cors中间件 处理跨域

上一篇:java中的异常

下一篇:golang中的=和:=有区别吗?

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》