Comment utiliser la requête inter-domaines CORS dans le framework PHP-Slim ?

Dans le développement Web, les requêtes inter-domaines sont un problème courant. En effet, les navigateurs imposent des restrictions strictes sur les requêtes entre différents noms de domaine. Par exemple, le code frontal du site Web A ne peut pas envoyer de requêtes directement à l'API du site Web B à moins que le site Web B n'autorise les requêtes inter-domaines. Afin de résoudre ce problème, la technologie CORS (Cross-Origin Resource Sharing) a vu le jour. Cet article explique comment utiliser les requêtes inter-domaines CORS dans le framework PHP-Slim.

1. Qu'est-ce que CORS

CORS est un mécanisme qui indique au navigateur quand il envoie une requête inter-domaine en ajoutant des informations supplémentaires à l'en-tête HTTP correspondant. sont autorisés à ce moment-là. Normalement, le navigateur enverra une requête OPTIONS lors de l'envoi d'une requête d'origine croisée pour comprendre quelles requêtes sont autorisées. Le serveur doit répondre à cette demande et indiquer au navigateur dans l'en-tête de réponse quelles demandes sont autorisées.

2. Utilisation de CORS dans le framework PHP-Slim

Le framework PHP-Slim est un framework PHP léger pour créer des API RESTful. Ci-dessous, nous expliquerons comment utiliser les requêtes inter-domaines CORS dans le framework PHP-Slim.

1. Installer le middleware slim-cors

Pour utiliser CORS, vous devez installer un middleware appelé slim-cors dans le framework PHP-Slim, ce middleware nous permet d'ajouter très facilement des en-têtes de réponse.

Nous pouvons utiliser composer pour installer le middleware slim-cors, exécutez simplement la commande suivante :

composer require tuupola/slim-cors:^1.1

Cela ajoutera le middleware slim-cors à notre projet.

2. Ajouter un middleware CORS

L'enregistrement du middleware CORS dans notre application Slim est très simple. Il suffit de l'enregistrer comme middleware dans l'application.

Tout d'abord, nous devons introduire le middleware CORS :

use TuupolaMiddlewareCorsMiddleware;

Ensuite, nous devons l'enregistrer comme middleware de l'application :

$app->add(new CorsMiddleware([
    "origin" => ["*"],
    "allowMethods" => ["GET", "POST", "PUT", "PATCH", "DELETE"],
    "allowHeaders" => ["Content-Type", "Authorization"]
]));

#🎜🎜 # Dans le code ci-dessus, nous avons ajouté le middleware CORS à notre application Slim et défini quelques options. Dans l'exemple ci-dessus, nous autorisons les requêtes de n'importe quelle origine, et n'autorisons que les requêtes avec les méthodes GET, POST, PUT, PATCH et DELETE, et autorisons les deux en-têtes de requête Content-Type et Authorization. Vous pouvez modifier ces options selon vos besoins.

Maintenant, nous avons créé une application Slim capable de gérer CORS.

Demande inter-domaines du client

Après avoir terminé les étapes ci-dessus, le client peut envoyer des requêtes inter-domaines à notre API. La demande du client comportera un en-tête Origin et l'en-tête de réponse que nous renvoyons contiendra un en-tête Access-Control-Allow-Origin. Par exemple, voici un exemple de requête POST utilisant jQuery :

$.ajax({
    method: 'POST',
    url: 'https://example.com/api',
    data: { name: 'John Doe' },
    success: function(response) {
        console.log(response);
    }
});

Si notre serveur a traité correctement la requête CORS, alors cette requête sera exécutée avec succès.

Résumé :

Il est très simple d'utiliser des requêtes inter-domaines CORS dans le framework PHP-Slim. Utilisez simplement le middleware slim-cors et configurez-le en fonction de vos besoins. Cela permet à notre API de s'adapter à différentes applications, appareils et plates-formes.

Il convient toutefois de noter que CORS ne s'applique qu'à la politique de sécurité des navigateurs web. Si votre API n'a pas besoin d'être accessible par les navigateurs Web, il est recommandé d'utiliser d'autres technologies cross-domaines plus simples et plus efficaces.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!