急求！如何允许跨域访问？

liaow10

情况是这样的：
我们的网站需要跨域访问，我查了跨域的资料，大概也了解了浏览器在发送跨域请求之前，会先发送一个Options方法过来，服务器返回可以访问的域，如果浏览器没收到被允许访问，真正的请求就不会被执行发送。所以网页就一直卡在Options请求这个地方。
然后我查了CI在跨域方面的配置，是在config.php里面有个csrf_protection的配置，默认是FALSE的。因为服务器没有禁止跨域，但是同样的也没有对网页发来的options请求进行处理，所以浏览器没收到需要的回复就无法访问。于是我将其设置为TRUE，并且在csrf_exclude_uris中加入了我需要的域名。但是仍然不行。config中那段代码修改如下：

$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'csrf_test_name';
$config['csrf_cookie_name'] = 'csrf_cookie_name';
$config['csrf_expire'] = 7200;
$config['csrf_regenerate'] = TRUE;
$config['csrf_exclude_uris'] = array('web.xxx.ddd.com');

之后我又尝试在routes.php中加入关于options方法的路由：

$route['item/([0-9]{1,19})']['options'] = 'BaseController/options';

仍然没有效果。

各位大神，请求帮助！！！Hex~~~~

Hex

跨域是 CORS，你搞了半天 CSRF 完全是两码事。
你搜一下 PHP CORS 吧，这个就是设置几个 HTTP 头就可以了，和路由也没关系。
CORS 是一个标准，本身和 PHP 也是没关系的，建议阅读相关文档。

liaow10

Hex 发表于 2016-12-30 10:54
跨域是 CORS，你搞了半天 CSRF 完全是两码事。
你搜一下 PHP CORS 吧，这个就是设置几个 HTTP 头就可以了， ...

是加入这个头吧？

header("Access-Control-Allow-Origin: *");

这个在哪里加呢？因为这个是需要对于所有url的options方法都返回这个的，在CI里面这个应该写在哪里呢？
我之前想尝试路由的方式，就是想将所有url的options方法都映射到某个类里面的options函数，在函数里面设置这个头部，然后直接返回，代码如下：

        public function options()
        {
                header("ACCESS-CONTROL-ALLOW-ORIGIN: *");
                exit();
        }

但是还是行不通。Hex，这个header应该放在哪里呢？

Hex

options 是个 HTTP method，不是 URL。
你可以把 header("ACCESS-CONTROL-ALLOW-ORIGIN: *"); 加到控制器的构造函数中，并不用关心是不是 options，所有请求都返回这个头也是没问题的。

liaow10

Hex 发表于 2016-12-30 11:44
options 是个 HTTP method，不是 URL。
你可以把 header("ACCESS-CONTROL-ALLOW-ORIGIN: *"); 加到控制器的 ...

是的，我就是在控制器中加入的。我的route是这样的：

$route['item/([0-9]{1,19})']['get'] = 'Item/get_one/$1';
$route['item/query/available']['post'] = 'Item/available';

我不想使用CI默认的那套映射逻辑，所以都是自定义路由的。现在问题就是，比如请求item/query/available，浏览器会先发一个['item/query/available']['options']过来，但是根据我的路由，找不到对应的控制器。然后我加了这条路由来处理

$route['item/query/available']['options'] = 'BaseController/options';

options函数的内容是：
        public function options()
        {
                header("ACCESS-CONTROL-ALLOW-ORIGIN: *");
                exit();
        }

然后还是无效

Hex

liaow10 发表于 2016-12-30 11:56
是的，我就是在控制器中加入的。我的route是这样的：

$route['item/([0-9]{1,19})']['get'] = 'Item/get ...

给所有请求都加这个，肯定好使啊（直接在 index.php 里加这句话）

PHP复制代码

header("Access-Control-Allow-Origin: *");

复制代码

本身这个功能和 CI 是没什么关系的，你按照 PHP 的写法就可以了，不要太纠结了。

liaow10

Hex 发表于 2016-12-30 12:19
给所有请求都加这个，肯定好使啊（直接在 index.php 里加这句话）
本身这个功能和 CI 是没什么关系的，你 ...

我加了，在index.php里面，最后require_once之前加的，没有用啊，还是报错。

/*
* --------------------------------------------------------------------
* LOAD THE BOOTSTRAP FILE
* --------------------------------------------------------------------
*
* And away we go...
*/
header('Access-Control-Allow-Origin: *');
require_once BASEPATH.'core/CodeIgniter.php';

我在浏览器里面debug，错误如下：


XMLHttpRequest cannot load http://xxx:xx/user-item-purchase/query/search-by-user. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://xxx.com' is therefore not allowed access.

这个问题搞一天了。。

liaow10

Hex 发表于 2016-12-30 12:19
给所有请求都加这个，肯定好使啊（直接在 index.php 里加这句话）
本身这个功能和 CI 是没什么关系的，你 ...

没事了！非常感谢Hex的帮助！
一直不通的原因是同事把URL写错了，无论我如何改，他请求的都是另一个地址。。。

Hex

liaow10 发表于 2016-12-30 14:32
没事了！非常感谢Hex的帮助！
一直不通的原因是同事把URL写错了，无论我如何改，他请求的都是另一个地址 ...

别客气。

诡异的问题一般都不是技术问题，多数是疏忽。。。。

yekai

我想问下你那个跨域解决了，配置文件的cookie也支持跨域了吗，我登录的验证吗，还有配置里面的cookie量都不支持