खोज…
परिचय
कभी-कभी हमें अपने एपीआई के लार्वा में क्रॉस डोमेन अनुरोध की आवश्यकता होती है। हमें क्रॉस डोमेन अनुरोध को सफलतापूर्वक पूरा करने के लिए उपयुक्त हेडर जोड़ने की आवश्यकता है। इसलिए हमें यह सुनिश्चित करने की आवश्यकता है कि हम जो भी हेडर जोड़ रहे हैं वह सटीक होना चाहिए अन्यथा हमारे एपीआई कमजोर हो जाते हैं। हेडर जोड़ने के लिए हमें लार्वा में मिडलवेयर को जोड़ने की आवश्यकता है जो उपयुक्त हेडर जोड़ देगा और अनुरोधों को अग्रेषित करेगा।
CorsHeaders
<?php
namespace laravel\Http\Middleware;
class CorsHeaders
{
/**
* This must be executed _before_ the controller action since _after_ middleware isn't executed when exceptions are thrown and caught by global handlers.
*
* @param $request
* @param \Closure $next
* @param string [$checkWhitelist] true or false Is a string b/c of the way the arguments are supplied.
* @return mixed
*/
public function handle($request, \Closure $next, $checkWhitelist = 'true')
{
if ($checkWhitelist == 'true') {
// Make sure the request origin domain matches one of ours before sending CORS response headers.
$origin = $request->header('Origin');
$matches = [];
preg_match('/^(https?:\/\/)?([a-zA-Z\d]+\.)*(?<domain>[a-zA-Z\d-\.]+\.[a-z]{2,10})$/', $origin, $matches);
if (isset($matches['domain']) && in_array($matches['domain'], ['yoursite.com']) {
header('Access-Control-Allow-Origin: ' . $origin);
header('Access-Control-Expose-Headers: Location');
header('Access-Control-Allow-Credentials: true');
// If a preflight request comes then add appropriate headers
if ($request->method() === 'OPTIONS') {
header('Access-Control-Allow-Methods: GET, POST, PUT, OPTIONS, DELETE, PATCH');
header('Access-Control-Allow-Headers: ' . $request->header('Access-Control-Request-Headers'));
// 20 days
header('Access-Control-Max-Age: 1728000');
}
}
} else {
header('Access-Control-Allow-Origin: *');
}
return $next($request);
}
}
Modified text is an extract of the original Stack Overflow Documentation
के तहत लाइसेंस प्राप्त है CC BY-SA 3.0
से संबद्ध नहीं है Stack Overflow
