vue + tp5 前后端分离项目中的跨域问题

最新推荐文章于 2025-06-28 10:29:21 发布
最新推荐文章于 2025-06-28 10:29:21 发布
阅读量1.8k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: vue 文章标签: 前端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjh15827475896/article/details/124129116
本文介绍了如何在 FastAdmin 中处理前后端不同域名的跨域问题,通过修改API接口的header策略,并针对TP站点上传文件静态预览时的跨域问题,探讨了使用Nginx配置解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通常这个问题是不会出现的, 我们在使用vue-cli 打包的时候, 就把打包的后的线上项目文件放在 tp的 public/(dist)的目录下面就好了, 不一定非要是dist 目录,自已打包时打定的, 以上的方式就不会出现 跨域的问题

我现在要说的是另一种方式, 前端,后端各有自已的 域名,如前端为 http://front.XXXX.com 后端的域名是 http://backend.XXXX.com
前端会在页面中使用 axios 来请求 后端的地址, 这一看, 妥妥的跨域了

我在 fastadmin 找到的 api 接口的解决跨域问题的代码, 可以参考一下, 在fastadmin 如果请求中 是以 /api 开头,就会走这段代码来解决跨域问题

 function check_cors_request()
    {
        if (isset($_SERVER['HTTP_ORIGIN']) && $_SERVER['HTTP_ORIGIN']) {
            $info = parse_url($_SERVER['HTTP_ORIGIN']);
            $domainArr = explode(',', config('fastadmin.cors_request_domain'));
            $domainArr[] = request()->host(true);
            if (in_array("*", $domainArr) || in_array($_SERVER['HTTP_ORIGIN'], $domainArr) || (isset($info['host']) && in_array($info['host'], $domainArr))) {
                header("Access-Control-Allow-Origin: " . $_SERVER['HTTP_ORIGIN']);
            } else {
                $response = Response::create('跨域检测无效', 'html', 403);
                throw new HttpResponseException($response);
            }

            header('Access-Control-Allow-Credentials: true');
            header('Access-Control-Max-Age: 86400');

            if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
                if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD'])) {
                    header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");
                }
                if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS'])) {
                    header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");
                }
                $response = Response::create('', 'html');
                throw new HttpResponseException($response);
            }
        }
    }

说白了, 它就是加一请求头
header(“Access-Control-Allow-Origin: *” );
header(‘Access-Control-Allow-Credentials: true’);
header(‘Access-Control-Max-Age: 86400’);

这样就解决了跨域的问题

但是我很幸运, 我遇到了另一个问题, 文件预览 上面的方法好像是解决不了
先说一下原因
我们知道 tp 的上传文件是在 public/uploads/… 的文件夹中的
我们访问的时候 是这样的 http://www.domain.com/uploads/…docx
有什么不一样吗?
上面的 路径根本没有 /api 所以也就不会走 以上的跨域解决方案, 所以, 当我的在前端要预览 站点中上传过的文件的时候, 就又出现了跨域的问题
这种情况, 访问静态文件的跨域解决办法, 我们是例用 nginx 的解决跨域方案


server
    {
        listen 80;
        server_name cont.wool.com;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/coct.wool.com/public;

        include rewrite/thinkphp.conf;
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php-pathinfo.conf;

		#这里就是解决方案的重点,  路由匹配到  /uploads  就进行跨域的相关配置,注意这里的 $http_origin是一个 nginx的变量, 不懂的可以百度一下,

        location /uploads {
			add_header 'Access-Control-Allow-Origin' $http_origin;
			add_header 'Access-Control-Allow-Credentials' 'true';
			add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
			add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
			add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
			if ($request_method = 'OPTIONS') {
				add_header 'Access-Control-Max-Age' 1728000;
				add_header 'Content-Type' 'text/plain; charset=utf-8';
				add_header 'Content-Length' 0;
				return 204;
			}
	}





        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/contract.wukool.com.log;
    }

		add_header 'Access-Control-Allow-Origin' $http_origin;
		add_header 'Access-Control-Allow-Credentials' 'true';
		add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
		add_header 'Access-Control-Allow-Headers' 'DNT,web-token,app-token,Authorization,Accept,Origin,Keep-Alive,User-Agent,X-Mx-ReqToken,X-Data-Type,X-Auth-Token,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
		add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';

这里就是重点,完成以上操作, 预览文件就没有跨域的报错了

tp5
qq_39224465的博客
03-16 1458
问题描述: tp5 问题 原因分析: 前后端分离,要在请求的header中加入自定义的一些字段,如此在请求过程中就回出现问题,返回信息中提示Access-Control-Allow-Headers中自定义的字段没有发现。但是按照tp5官方的文档已经设置了Access-Control-Allow-Headers,并且在route中加入了->allowCrossDomain()代码如下 入口文件: header('Access-Control-Allow-Origin: *'); heade
PHP-课题申报系统开发(Vue+TP)
Autovy blog
09-09 434
PHP-课题申报系统开发(Vue+TP)
django-fastadmin:打造高效Django后台管理系统
最新发布
weixin_42584586的博客
06-28 1043
在当今快速发展的Web开发领,Python凭借其简洁和高效吸引了大量开发者的关注。Django作为Python语言开发的一个高级Web框架,自2005年诞生以来,就以其“电池内置”的特性(即开箱即用的丰富功能),赢得了全球开发者的青睐。Django的出现,帮助开发者从繁琐的底层配置中解放出来,专注于快速开发稳定、安全的应用。在本章中,我们将探讨Django框架的基本理念、核心组件以及如何使用其构建一个完整的Web应用。
vue代理tp5接口,解决
刘承峰的博客
10-28 717
作为连接路由,我当时就是找了很久才发现,必须要新建。vue代理的接口,tp5不能用。接口login.js。
tp5 问题
编程算啥事(公总号)的博客
08-15 320
只需要三行代码,写到入口文件public/index.php处即可解决 header("Access-Control-Allow-Origin:*"); header("Access-Control-Allow-Methods:GET, POST, OPTIONS, DELETE"); header("Access-Control-Allow-Headers:DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,
thinkphp5/tp5接口开发中问题的全部解决方案,options请求的处理
热门推荐
Marswill
09-28 3万+
场景还原:由于前后端分离后有可能出现接口的url和我们前端访问的url不再同一个名下。这就会导致一个问题,就是浏览器的同源策略。对于同源策略如果要正常的使用我们就要处理问题。当然在中接口发送前会有一次OPTIONS请求,关于为什么发送OPTIONS请求我们在正文中解释下。在tp5中解决问题,官方给出的文档是在路由中加allowCrossDomain()但是这对于我们的某些开发情...
tp5解决接口问题
m0_58699900的博客
05-27 587
1、在入口文件中增加如下代码 //处理预检请求 if($_SERVER['REQUEST_METHOD'] == 'OPTIONS'){ //允许的源名 header("Access-Control-Allow-Origin: *"); //允许的请求头信息 header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization");
tp6-vue-admin:基于thinkphp6+vue2.6+element2.13 前后端分离落地解决方案
05-02
#thinkphp6+vue2.6+element2.13 前后端分离落地解决方案 本人开发环境版本信息: npm=6.13.4 vue =@vue/cli 4.1.2 node=v12.14.1 #注意1:vue-admin 中接口请求规则和动态路由,是对应tp6 中的接口规则和权限规则,...
thinkphp+jwt实现前后端分离
03-15
项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
Vue+tp6 php框架如何快速建立一个前后端分离项目
开源世界
04-26 5641
作者主要是写后端的,所以本文主要以后端的角度,讲如何使用Vue+Tp框架结合,快速打通一个前后端分离项目部署,可以作为后端学习Vue的入门步骤,通过此教程,你可以学到在生产环境和本地环境中,vue+tp 等框架是如何结合以及部署的。 提示: 1、写本文章时,代码环境在Windows 系统下,本地使用PHPstudy集成环境讲解。 2、本文章主要向初学Vue的后端同学讲解Vue与后端基础的结合使用 3、如果有看过Vue的文档,并且学习过基础语法以及使用,会使你更易理解下面的内容。 一:安装 Node 环境
vue+tp5+token.zip
06-23
在现代Web开发中,安全性和用户体验是至关重要的因素。Vue.js和ThinkPHP...理解并正确实施这些概念对于构建安全的前后端分离应用至关重要。在实际项目中,还应结合具体的业务需求和安全规范进行相应的调整和优化。
悟空CRM(基于TP5.0+vue+ElementUI的前后端分离CRM系统)
悟空CRM
05-16 4867
悟空CRM(9.0版本)(PHP版本) 悟空软件长期为企业提供企业管理软件(CRM/HRM/OA/ERP等)的研发、实施、营销、咨询、培训、服务于一体的信息化服务。悟空软件以高科技为起点,以技术为核心、以完善的售后服务为后盾,秉承稳固与发展、求实与创新的精神,已为国内外上千家企业提供服务。 悟空的发展受益于开源,也会回馈于开源。2019年,悟空CRM会继续秉承“拥抱开放、合作共赢、创造价值”的理念...
tp5 php,TP5.1解决
weixin_39850981的博客
03-23 247
TP5.1解决博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!介绍在前后端分离开发的时候就会遇到问题,在本地调试的时候可能不会出现什么太大的问题,但是上线部署的时候难免会遇到问题不过这种问题还是最好在后端解决官方手册地址解决在我们的route目录下的route.php,可以分组配置路由 这个是默认的设置,当然这...
tp5允许请求
qq_44747508的博客
02-01 2961
tp5的入口文件里面加入以下内容即可 header("Access-Control-Allow-Origin:*"); header("Access-Control-Allow-Methods:GET, POST, OPTIONS, DELETE"); header("Access-Control-Allow-Headers:DNT,X-Mx-ReqToken,Keep-Alive,User-A...
用行为解决TP5.1问题 CORS
flysnownet的博客
05-10 2万+
原理 1.CORS的概念 CORS(Cross-Origin Resource Sharing 源资源共享),当一个请求 url 的协议、名、端口三者之间任意一与当前页面地址不同即为。 2.点 当浏览器检查到有问题,会对访问的接口做一个判断,如果是简单的接口,则直接访问,如果是复杂的接口,则需要先发送一个option请求,如果路由里面没有定义该接口的opt...
vue axios请求tp5项目
weixin_44540711的博客
01-17 1099
vue axios请求tp5项目 困扰了一天的tp5 请求终于搞定了,记录一下 在vue axios请求中会发送两次请求,提一次是监听当前请求是否能走通,网上很多教程文档都能实现,但是两次都请求到了数据,这样比较消耗服务器资源,所以我们需要监听请求方式,如果为OPTIONS 请求时只返回状态,不进入控制器处理数据,方法如下 一 创建文件夹 及文件 在application下面创建co...
tp5.1 vue、uniapp 请求解决
lingyu_csdn的博客
12-07 867
app目录下新建目录 api1 api1下新建目录behavior behavior新建控制器 CORS(大写) CORS代码 <?php namespace app\api1\behavior; class CORS { public function appInit() { header('Access-Control-Allow-Origin: *');//容许全部访问地址 header("Access-Control-A..
tp5 解决请求问题
Finley丶博客
03-21 4517
1.模块下创建文件夹behavior,并创建CORS.php文件,内容如下 <?php namespace app\api\behavior; use think\Response; class CORS { public function appInit(&$params) { header('Access-Control-Allow-Orig...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A黄俊辉A

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值