백엔드 개발 PHP 튜토리얼 도메인 간 기능을 활성화하는 laravel의 예

도메인 간 기능을 활성화하는 laravel의 예

Sep 09, 2017 am 09:52 AM
laravel 켜다

이 글에서는 주로 Laravel에서 크로스 도메인 기능을 활성화하는 방법에 대해 소개하고 있으며, 샘플 코드를 통해 매우 자세하게 소개하고 있습니다. 학습이나 작업이 필요한 모든 사람이 따라할 수 있는 학습 가치가 있습니다. 아래 편집자에게 오셔서 함께 배워보세요.

머리말

이 글은 주로 크로스 도메인 기능을 가능하게 하는 라라벨 관련 내용을 소개하고 참고 및 학습을 위해 공유합니다. 아래에서는 자세한 내용을 살펴보겠습니다. 소개.

교차 도메인 요청

보안상의 이유로 브라우저는 스크립트에서 도메인 간 요청을 제한합니다. XMLHttpRequest는 동일 출처 정책을 따르므로 XMLHttpRequest를 사용하여 HTTP 요청을 생성하는 모든 애플리케이션은 자체 도메인 이름에만 액세스할 수 있습니다. 교차 도메인 요청을 생성해야 하는 경우 개발자는 교차를 허용하는 일부 구성을 만들기 위해 브라우저와 협력해야 합니다. -도메인 요청.

W3C 애플리케이션 워킹 그룹은 웹 애플리케이션 서버가 사이트 간 액세스 제어를 지원하여 안전한 사이트 간 데이터 전송을 가능하게 하는 교차 리소스 공유 메커니즘을 권장했습니다. 이 메커니즘은 다음과 같은 여러 방법을 사용하여 확장되었습니다.

  • 응답 헤더에 Access-Control-Allow-Orign을 추가하여 리소스 콘텐츠에 액세스할 수 있는 요청 소스를 나타내야 합니다.

  • 브라우저는 요청 소스와 응답이 일치하는지 확인합니다. 및 확인됨

  • 교차 도메인 요청의 경우 브라우저는 주어진 리소스가 교차 도메인 리소스 액세스를 허용할 준비가 되었는지 확인하기 위해 단순하지 않은 요청을 미리 보냅니다.

  • 서버 애플리케이션은 요청 헤더 Orign을 확인합니다. 요청이 도메인 간인지 확인합니다.

교차 원본 리소스 공유 표준

교차 원본 리소스 공유 표준은 서버가 브라우저를 통해 서버의 리소스에 액세스할 수 있는 소스를 선언할 수 있도록 일련의 HTTP 헤더를 추가합니다. 또한 서버 데이터에 파괴적인 응답을 발생시키는 HTTP 요청 방법(특히 GET 이외의 HTTP 방법 또는 특정 MIME 유형의 POST 요청)의 경우 표준에서는 브라우저가 먼저 OPTIONS 요청 방법에 사전 설정된 요청을 보내야 한다고 강력히 요구합니다. . 교차 출처 요청에 대해 서버가 지원하는 HTTP 메소드를 얻기 위한 요청(실행 전 요청)입니다. 서버가 Cross-Origin 요청을 허용하는지 확인한 후 실제 HTTP 요청 방식으로 실제 요청을 보냅니다. 또한 서버는 요청과 함께 신용 정보(쿠키 및 HTTP 인증 관련 데이터 포함)를 전송해야 하는지 여부를 클라이언트에 알릴 수 있습니다.


교차 원본 공유 표준을 완료하려면 브라우저와 서버의 협력이 필요합니다. 현재 브라우저 제조업체는 요청 부분을 자동으로 완료할 수 있으므로 교차 원본 리소스 액세스의 초점은 여전히 ​​서버 측에 있습니다.

아래 목록은 표준에서 사용할 수 있는 일부 응답 헤더와 요청 헤더입니다.

응답 헤더

  • Access-Control-Allow-Origin: 리소스에 액세스할 수 있는 요청 소스를 나타냅니다. 값은 "*", "null" 또는 단일 소스 주소일 수 있습니다.

  • Access-Control-Allow-Credentials : 요청에서 자격 증명 식별자가 생략된 경우 응답이 노출되는지 여부를 나타냅니다. 사전 요청의 경우 사용자 자격 증명이 실제 요청에 포함될 수 있음을 나타냅니다.

  • Access-Control-Expose-Headers : CORS API 사양 API에 안전하게 노출될 수 있는 헤더 정보를 나타냅니다.

  • Access-Control-Max-Age: 사전 요청을 사전 요청 캐시에 저장할 수 있는 기간을 지정합니다.

  • Access-Control-Allow-Methods: 사전 요청의 경우 실제 요청에 사용할 수 있는 요청 방법입니다.

  • Access-Control-Allow-Headers: 사전 요청의 경우 실제 요청에 사용할 수 있는 헤더 정보를 나타냅니다.

  • Origin: 사전 요청 또는 교차 도메인 요청의 출처를 나타냅니다.

  • Access-Control-Request-Method: 사전 요청의 경우 실제 요청에 사용할 수 있는 사전 요청의 요청 방법을 나타냅니다.

  • Access-Control-Request-Headers: 사전 요청의 어떤 헤더 정보가 실제 요청에 사용될 수 있는지 나타냅니다.

요청 헤더

  • Origin: 요청 또는 사전 요청을 보낸 소스를 나타냅니다.

  • Access-Control-Request-Method: 실제 요청에 사용될 요청 방법을 나타내기 위해 사전 요청을 보낼 때 이 요청 헤더를 가져옵니다.

  • Access-Control-Request-Headers: 이 요청 헤더는 사전 요청을 보낼 때 포함되어 실제 요청이 전달할 요청 헤더를 나타냅니다.

Middleware

Laravel에서 도메인 간 요청을 허용하려면 응답을 추가하여 특히 크로스 도메인 요청을 처리하는 응답 헤더를 추가하는 미들웨어를 구축할 수 있습니다.


<?php namespace App\Http\Middleware;

use Closure;
use Response;
class EnableCrossRequestMiddleware {

 /**
 * Handle an incoming request.
 *
 * @param \Illuminate\Http\Request $request
 * @param \Closure $next
 * @return mixed
 */
 public function handle($request, Closure $next)
 {

 $response = $next($request);
  $response->header(&#39;Access-Control-Allow-Origin&#39;, config(&#39;app.allow&#39;));
  $response->header(&#39;Access-Control-Allow-Headers&#39;, &#39;Origin, Content-Type, Cookie, Accept&#39;);
  $response->header(&#39;Access-Control-Allow-Methods&#39;, &#39;GET, POST, PATCH, PUT, OPTIONS&#39;);
  $response->header(&#39;Access-Control-Allow-Credentials&#39;, &#39;true&#39;);
  return $response;
 }

}
로그인 후 복사

여기에는 다음 사항에 유의하세요.

  • 교차 도메인 액세스가 필요하고 인증 정보를 동반해야 하는 요청의 경우 XMLHttpRequest 인스턴스에서 withCredentials를 true로 지정해야 합니다.

  • 요청에 인증 정보(쿠키, 세션 포함)를 포함해야 하는 경우 필요에 따라 이 미들웨어를 구축할 수 있습니다. 사전에 Access-Control-Allow-Credentials를 true로 지정해야 합니다. 요청 이 응답 헤더를 지정하지 않으면 브라우저는 응답을 무시합니다.

  • 응답에서 Access-Control-Allow-Credentials가 true로 지정되면 Access-Control-Allow-Origin은 *

  • Post-middleware에서는 정상적으로 응답할 때만 응답 헤더가 추가됩니다. 그리고 예외가 발생하면 응답이 미들웨어를 거치지 않습니다.

요약

위 내용은 도메인 간 기능을 활성화하는 laravel의 예의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

PHP에서 ORM(객체 관계형 매핑)을 사용하여 데이터베이스 작업을 단순화하는 방법은 무엇입니까? PHP에서 ORM(객체 관계형 매핑)을 사용하여 데이터베이스 작업을 단순화하는 방법은 무엇입니까? May 07, 2024 am 08:39 AM

PHP의 데이터베이스 작업은 객체를 관계형 데이터베이스에 매핑하는 ORM을 사용하여 단순화됩니다. Laravel의 EloquentORM을 사용하면 객체 지향 구문을 사용하여 데이터베이스와 상호 작용할 수 있습니다. 모델 클래스를 정의하거나 Eloquent 메소드를 사용하거나 실제로 블로그 시스템을 구축하여 ORM을 사용할 수 있습니다.

Laravel - 장인 명령 Laravel - 장인 명령 Aug 27, 2024 am 10:51 AM

Laravel - Artisan Commands - Laravel 5.7은 새로운 명령을 처리하고 테스트하는 새로운 방법을 제공합니다. 여기에는 장인 명령을 테스트하는 새로운 기능이 포함되어 있으며 데모는 아래에 언급되어 있습니다.

PHP 단위 테스트 도구의 장점과 단점 분석 PHP 단위 테스트 도구의 장점과 단점 분석 May 06, 2024 pm 10:51 PM

PHP 단위 테스트 도구 분석: PHPUnit: 대규모 프로젝트에 적합하고 포괄적인 기능을 제공하며 설치가 쉽지만 장황하고 느릴 수 있습니다. PHPUnitWrapper: 소규모 프로젝트에 적합하고 사용하기 쉽고 Lumen/Laravel에 최적화되어 있지만 기능이 제한적이고 코드 적용 범위 분석을 제공하지 않으며 커뮤니티 지원이 제한되어 있습니다.

Laravel과 CodeIgniter의 최신 버전 비교 Laravel과 CodeIgniter의 최신 버전 비교 Jun 05, 2024 pm 05:29 PM

Laravel 9 및 CodeIgniter 4의 최신 버전은 업데이트된 기능과 개선 사항을 제공합니다. Laravel9은 MVC 아키텍처를 채택하여 데이터베이스 마이그레이션, 인증, 템플릿 엔진 등의 기능을 제공합니다. CodeIgniter4는 HMVC 아키텍처를 사용하여 라우팅, ORM 및 캐싱을 제공합니다. 성능면에서는 Laravel9의 서비스 제공자 기반 디자인 패턴과 CodeIgniter4의 경량 프레임워크가 뛰어난 성능을 제공합니다. 실제 애플리케이션에서 Laravel9은 유연성과 강력한 기능이 필요한 복잡한 프로젝트에 적합한 반면, CodeIgniter4는 빠른 개발 및 소규모 애플리케이션에 적합합니다.

Laravel과 CodeIgniter의 데이터 처리 기능은 어떻게 비교됩니까? Laravel과 CodeIgniter의 데이터 처리 기능은 어떻게 비교됩니까? Jun 01, 2024 pm 01:34 PM

Laravel과 CodeIgniter의 데이터 처리 기능을 비교해 보세요. ORM: Laravel은 클래스-객체 관계형 매핑을 제공하는 EloquentORM을 사용하는 반면, CodeIgniter는 데이터베이스 모델을 PHP 클래스의 하위 클래스로 표현하기 위해 ActiveRecord를 사용합니다. 쿼리 빌더: Laravel에는 유연한 체인 쿼리 API가 있는 반면, CodeIgniter의 쿼리 빌더는 더 간단하고 배열 기반입니다. 데이터 검증: Laravel은 사용자 정의 검증 규칙을 지원하는 Validator 클래스를 제공하는 반면, CodeIgniter는 내장된 검증 기능이 적고 사용자 정의 규칙을 수동으로 코딩해야 합니다. 실제 사례: 사용자 등록 예시에서는 Lar를 보여줍니다.

PHP 코드 단위 테스트 및 통합 테스트 PHP 코드 단위 테스트 및 통합 테스트 May 07, 2024 am 08:00 AM

PHP 단위 및 통합 테스트 가이드 단위 테스트: 단일 코드 또는 함수 단위에 중점을 두고 PHPUnit을 사용하여 검증용 테스트 케이스 클래스를 만듭니다. 통합 테스트: 여러 코드 단위가 함께 작동하는 방식에 주의를 기울이고 PHPUnit의 setUp() 및 TearDown() 메서드를 사용하여 테스트 환경을 설정하고 정리합니다. 실제 사례: PHPUnit을 사용하여 데이터베이스 생성, 서버 시작 및 테스트 코드 작성을 포함하여 Laravel 애플리케이션에서 단위 및 통합 테스트를 수행합니다.

Laravel과 CodeIgniter: 대규모 프로젝트에는 어떤 프레임워크가 더 좋나요? Laravel과 CodeIgniter: 대규모 프로젝트에는 어떤 프레임워크가 더 좋나요? Jun 04, 2024 am 09:09 AM

대규모 프로젝트를 위한 프레임워크를 선택할 때 Laravel과 CodeIgniter는 각각 고유한 장점을 가지고 있습니다. Laravel은 엔터프라이즈급 애플리케이션을 위해 설계되었으며 모듈식 디자인, 종속성 주입 및 강력한 기능 세트를 제공합니다. CodeIgniter는 속도와 사용 편의성을 강조하여 중소 규모 프로젝트에 더 적합한 경량 프레임워크입니다. 요구 사항이 복잡하고 사용자 수가 많은 대규모 프로젝트의 경우 Laravel의 성능과 확장성이 더 적합합니다. 간단한 프로젝트나 리소스가 제한된 상황에서는 CodeIgniter의 가볍고 빠른 개발 기능이 더 이상적입니다.

Laravel 또는 CodeIgniter 중 더 나은 템플릿 엔진은 무엇입니까? Laravel 또는 CodeIgniter 중 더 나은 템플릿 엔진은 무엇입니까? Jun 03, 2024 am 11:30 AM

Laravel의 Blade와 CodeIgniter의 Twig 템플릿 엔진을 비교해 보면 프로젝트 요구 사항과 개인 선호도에 따라 선택하십시오. Blade는 MVC 구문을 기반으로 하므로 좋은 코드 구성과 템플릿 상속을 장려합니다. Twig는 유연한 구문, 강력한 필터, 확장된 지원 및 보안 샌드박스를 제공하는 타사 라이브러리입니다.

See all articles