敢不敢來個大神，一次性搞定 webman 跨域問題

andyzu 更新于27天前

剛剛新安裝了 webman ，然后緊接著又安裝了 composer require webman/cors ，然后在 app/controller/IndexController.php 里隨便寫了個接口，

// 在 Webman 的控制器中
    public function data()
    {
        return json(['code' => 200, 'data' => 'Hello World']);
    }

根據(jù)文檔：http://wtbis.cn/plugin/31
將路由改成了 any ，

Route::any('/api/data', [app\controller\IndexController::class, 'data']);

并重新啟動 webman , 跨域問題依舊！

備注：寶塔環(huán)境，安裝了 nginx , nginx 就是默認(rèn)設(shè)置，沒有做過任何其他配置。

# 注意，以下{}部分需替換為真實值！
server
{
    listen 80;

    # 如果開啟 SSL 即 HTTPS：
    listen 443 ssl http2;

    server_name api.testet.cn;
    index index.php index.html index.htm default.php default.htm default.html;
    # 注意，這里一定是webman下的public目錄，不能是webman根目錄
    root /www/wwwroot/api.testet.cn/public;

    # 如果開啟 SSL 即 HTTPS：
    #SSL-START SSL相關(guān)配置，請勿刪除或修改下一行帶注釋的404規(guī)則

    #error_page 404/404.html;
    ssl_certificate  /www/server/panel/vhost/cert/api.testet.cn/fullchain.pem;
    ssl_certificate_key /www/server/panel/vhost/cert/api.testet.cn/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

    #SSL-END

    #ERROR-PAGE-START  錯誤頁配置，可以注釋、刪除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END

    #PHP-INFO-START  PHP引用配置，可以注釋或修改
    include enable-php-82.conf;
    #PHP-INFO-END

    #REWRITE-START URL重寫規(guī)則引用,修改后將導(dǎo)致面板設(shè)置的偽靜態(tài)規(guī)則失效
    include /www/server/panel/vhost/rewrite/api.testet.cn.conf;
    #REWRITE-END

    # 來自 webman 手冊
    location ^~ / {
      proxy_set_header Host $http_host;
      proxy_set_header X-Forwarded-For $remote_addr;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_http_version 1.1;
      proxy_set_header Connection "";
      if (!-f $request_filename){
          proxy_pass http://webman;
      }
    }

    # 拒絕訪問所有以 .php 結(jié)尾的文件
    location ~ \.php$ {
        return 404;
    }

    #禁止訪問的文件或目錄
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }

    #一鍵申請SSL證書驗證目錄相關(guān)設(shè)置
    location ~ \.well-known{
        allow all;
    }

    #禁止在證書驗證目錄放入敏感文件
    if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
        return 403;
    }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }

    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log /dev/null;
    }

     # 拒絕訪問所有以 . 開頭的文件或目錄
    location ~ /\. {
        return 404;
    }

    access_log  /www/wwwlogs/api.testet.cn.log;
    error_log  /www/wwwlogs/api.testet.cn.error.log;
}

 719  4 0

4個回答

jolalau 29天前

抽點時間找點空閑，把文檔看一眼？http://wtbis.cn/doc/webman/middleware.html

andyzu 29天前

那既然要這樣解決，那我裝 composer require webman/cors，意義何在？
andyzu 29天前

http://wtbis.cn/plugin/31 這個文檔里寫的：安裝后自動生效
fklee 28天前

一個中間件就能解決的事，非得搞那么麻煩

six 29天前

第一，所有 composer require xxx 后要restart完全重啟才能生效。
第二，跨域瀏覽器會提示具體錯誤，你應(yīng)該把具體錯誤發(fā)出來別人在好給你定位。錯誤有很多種，你不發(fā)錯誤誰也不知道什么問題。
第三，開發(fā)者模式看下http頭是否返回了需要的跨域頭。

重要的事情說三遍，
有錯誤就發(fā)具體的報錯，不要別人猜測你具體是什么錯誤。
有錯誤就發(fā)具體的報錯，不要別人猜測你具體是什么錯誤。
有錯誤就發(fā)具體的報錯，不要別人猜測你具體是什么錯誤。

andyzu 27天前

第一：我的命令是 php start.php stop && php start.php start -d 應(yīng)該是一個效果吧。
第二：谷歌瀏覽器在 network 里只給了個 CORS error 錯誤。點進(jìn)去沒有任何有用信息。
第三：已經(jīng)解決了，用把插件webman/cors卸載了，用了 http://wtbis.cn/doc/webman/middleware.html 跨域請求中間件來解決，沒想到插件是個坑。
six 27天前

瀏覽器具體錯誤都在console里看啊，cors錯誤也在console里看，錯誤類似這樣

它會具體告訴你哪個頭缺失，或者哪個頭有什么問題。。。
network里點進(jìn)去看不到具體錯誤，但是能看到是否返回了跨域http頭，也能幫助定位問題。

我看你23年還問過webman/cors問題，當(dāng)時還貼出了具體錯誤，當(dāng)時大家給定位應(yīng)該是nginx多配置了一個跨域?qū)е拢阋膊换貞?yīng)。

還有我看了下 webman/cors 插件的代碼和 http://wtbis.cn/doc/webman/middleware.html 的是一摸一樣的，所以不存在哪個有坑吧。
我們很多項目在用 webman/cors ，也沒什么問題。坑一般都是自己挖的，再說如果真有坑社區(qū)早就修復(fù)了。