thinnkphp5.1和 thinkphp6以及nginx，apache 解决跨域问题

ThinkPHP 5.1

1. 使用中间件设置响应头
   ThinkPHP 5.1 及以上版本支持中间件，可以通过中间件统一设置跨域响应头。

步骤：

创建一个中间件文件，例如 CorsMiddleware.php：

namespace app\middleware;

class CorsMiddleware
{
    public function handle($request, \Closure $next)
    {
        $response = $next($request);

        // 设置跨域响应头
        $response->header([
            'Access-Control-Allow-Origin' => '*', // 允许所有域名访问
            'Access-Control-Allow-Methods' => 'GET, POST, PUT, DELETE, OPTIONS', // 允许的请求方法
            'Access-Control-Allow-Headers' => 'Content-Type, Authorization, X-Requested-With', // 允许的请求头
        ]);

        return $response;
    }
}

在 app/middleware.php 中注册中间件：

return [
    // 其他中间件
    \app\middleware\CorsMiddleware::class,
];

如果需要针对特定路由启用跨域，可以在路由中单独应用中间件：

Route::group(function () {
    // 你的路由
})->middleware(\app\middleware\CorsMiddleware::class);

2. 在控制器中设置响应头
   如果不需要全局设置跨域，可以在控制器中手动设置响应头。

示例：

namespace app\controller;

use think\Response;

class Index
{
    public function index()
    {
        // 设置跨域响应头
        $response = Response::create('Hello, World!', 'json');
        $response->header([
            'Access-Control-Allow-Origin' => '*',
            'Access-Control-Allow-Methods' => 'GET, POST, PUT, DELETE, OPTIONS',
            'Access-Control-Allow-Headers' => 'Content-Type, Authorization, X-Requested-With',
        ]);

        return $response;
    }
}

3. 处理 OPTIONS 预检请求
   浏览器在发送跨域请求时，会先发送一个 OPTIONS 请求（预检请求），服务器需要正确处理该请求。

示例：

在路由中定义一个 OPTIONS 请求的路由：

Route::options('*', function () {
    return Response::create()->code(204)->header([
        'Access-Control-Allow-Origin' => '*',
        'Access-Control-Allow-Methods' => 'GET, POST, PUT, DELETE, OPTIONS',
        'Access-Control-Allow-Headers' => 'Content-Type, Authorization, X-Requested-With',
    ]);
});

ThinkPHP 6 的跨域配置

ThinkPHP 6 提供了更简单的跨域配置方式，可以在 config/cors.php 中配置跨域。

步骤：

创建 config/cors.php 文件：

return [
    'allow_origin' => ['*'], // 允许的域名
    'allow_methods' => ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'], // 允许的请求方法
    'allow_headers' => ['Content-Type', 'Authorization', 'X-Requested-With'], // 允许的请求头
    'expose_headers' => [], // 暴露的响应头
    'max_age' => 0, // 预检请求缓存时间
    'supports_credentials' => false, // 是否允许携带凭证
];

在 app/middleware.php 中启用跨域中间件：

return [
    // 其他中间件
    \think\middleware\AllowCrossDomain::class,
];

Nginx设置跨域

如果不想在代码中处理跨域，可以在 Web 服务器（如 Nginx 或 Apache）中配置跨域。

Nginx 配置：

server {
    location / {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization, X-Requested-With';

        if ($request_method = 'OPTIONS') {
            return 204;
        }
    }
}

Apache 设置跨域：

<IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
    Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
    Header set Access-Control-Allow-Headers "Content-Type, Authorization, X-Requested-With"
</IfModule>

RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=204,L]

总结

中间件：推荐使用中间件统一处理跨域。

控制器：如果仅需局部跨域，可以在控制器中设置响应头。

OPTIONS 请求：确保正确处理预检请求。

服务器配置：可以通过 Nginx 或 Apache 配置跨域。

ThinkPHP 6：提供了更简单的跨域配置方式。

根据项目需求选择合适的方式即可！