[聚合文章] Laravel/Lumen中使用跨域功能

目前我所知道的两种跨域方式，一种是JSONP，一种是CORS。

本篇文章会简单的介绍一下JSONP的原理，会介绍JSONP在Laravel/Lumen中的实现方式，由于CORS在Github上已经有Laravel/Lumen的扩展包了，这里就不再实现了。

JSONP

JSONP原理

JSONP，也就是JSON with Padding的意思，这是一种利用<script>标签可以跨域的漏洞实现的数据交互协议，但是这种协议是非官方的，下面先看看实际上是怎么实现数据交互的。

首先，我们先在html中预定义一个回调函数：

function sayhello(data){
   alert(data.message);
}

之后，操作dom元素，动态添加一个script元素，这也是我们实现跨域的最重要的部分。

var scriptElement= document.createElement("script");
scriptElement.src = "http://www.example.com/test?callback=sayhello";
document.getElementsByTagName("HEAD")[0].appendChild(scriptElement);

在html中动态添加一个script元素后，浏览器会发起一个GET请求，地址是 http://www. example.com/test? callback=sayhello 。

服务器收到请求后，将需要返回的JSON数据使用回调方法的形式包裹成一个js脚本，方法名也就是上面传入callback查询参数值，这里是sayhello。

sayhello({message:'hello'});

所以，返回如上的js脚本给浏览器，浏览器会立即执行这段代码，我们也就可以通过回调函数回去到数据了，果然程序员们的智慧是无穷的: )。

JSONP的缺点就是只支持GET请求，不支持诸如POST，PATCH,DELETE等请求。

在Lumen中实现JSONP

其实Larave/Lumen已经提供了返回一个JSONP响应的方法了，下面来看看如何使用：

...
//判断是不是一个jsonp请求，可以从callback参数是否存在，并且是否是get请求进行判断

//返回一个jsonp响应。
return response()->json(['name' => 'Mike', 'age' => '12'])
    ->setCallback($request->input('callback'));

在中间件中实现JSONP

为了不用每次都setCallback，我们可以在中间件中来处理JSONP。

class JSONPMiddleware
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request $request
     * @param  \Closure $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {

        $response = $next($request);

        //不是jsonp请求,不作处理,放行
        if (!$request->isMethod('GET') || 
            !$request->has('callback') || 
            !$response instanceof JsonResponse) {
            return $next($request);
        }

        //处理后返回
        return $response->setCallback($request->input('callback'));
    }
}

CORS

简单的说就是服务端通过对HTTP响应增加响应头来实现，需要服务器和浏览器都支持才行。

推荐看一下这篇文章《 阮一峰-跨域资源共享 CORS 详解 》这里就不做过多的深入。

最后推荐一个Lumen/Laravel扩展包，通过Middleware的形式实现的CORS跨域。作者是写laravel-ide-helpers的那个人。

点击前往 barryvdh/laravel-cors: cors for laravel and lumen