敢不敢来个大神，一次性搞定 webman 跨域问题

andyzu 更新于1天前

刚刚新安装了 webman ，然后紧接着又安装了 composer require webman/cors ，然后在 app/controller/IndexController.php 里随便写了个接口，

// 在 Webman 的控制器中
    public function data()
    {
        return json(['code' => 200, 'data' => 'Hello World']);
    }

根据文档：https://www.workerman.net/plugin/31
将路由改成了 any ，

Route::any('/api/data', [app\controller\IndexController::class, 'data']);

并重新启动 webman , 跨域问题依旧！

备注：宝塔环境，安装了 nginx , nginx 就是默认设置，没有做过任何其他配置。

# 注意，以下{}部分需替换为真实值！
server
{
    listen 80;

    # 如果开启 SSL 即 HTTPS：
    listen 443 ssl http2;

    server_name api.testet.cn;
    index index.php index.html index.htm default.php default.htm default.html;
    # 注意，这里一定是webman下的public目录，不能是webman根目录
    root /www/wwwroot/api.testet.cn/public;

    # 如果开启 SSL 即 HTTPS：
    #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则

    #error_page 404/404.html;
    ssl_certificate  /www/server/panel/vhost/cert/api.testet.cn/fullchain.pem;
    ssl_certificate_key /www/server/panel/vhost/cert/api.testet.cn/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

    #SSL-END

    #ERROR-PAGE-START  错误页配置，可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END

    #PHP-INFO-START  PHP引用配置，可以注释或修改
    include enable-php-82.conf;
    #PHP-INFO-END

    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/api.testet.cn.conf;
    #REWRITE-END

    # 来自 webman 手册
    location ^~ / {
      proxy_set_header Host $http_host;
      proxy_set_header X-Forwarded-For $remote_addr;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_http_version 1.1;
      proxy_set_header Connection "";
      if (!-f $request_filename){
          proxy_pass http://webman;
      }
    }

    # 拒绝访问所有以 .php 结尾的文件
    location ~ \.php$ {
        return 404;
    }

    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }

    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }

    #禁止在证书验证目录放入敏感文件
    if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
        return 403;
    }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }

    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log /dev/null;
    }

     # 拒绝访问所有以 . 开头的文件或目录
    location ~ /\. {
        return 404;
    }

    access_log  /www/wwwlogs/api.testet.cn.log;
    error_log  /www/wwwlogs/api.testet.cn.error.log;
}

 254  4 0

4个回答

jolalau 2天前

抽点时间找点空闲，把文档看一眼？https://www.workerman.net/doc/webman/middleware.html

andyzu 2天前

那既然要这样解决，那我装 composer require webman/cors，意义何在？
andyzu 2天前

https://www.workerman.net/plugin/31 这个文档里写的：安装后自动生效
fklee 1天前

一个中间件就能解决的事，非得搞那么麻烦

six 2天前

第一，所有 composer require xxx 后要restart完全重启才能生效。
第二，跨域浏览器会提示具体错误，你应该把具体错误发出来别人在好给你定位。错误有很多种，你不发错误谁也不知道什么问题。
第三，开发者模式看下http头是否返回了需要的跨域头。

重要的事情说三遍，
有错误就发具体的报错，不要别人猜测你具体是什么错误。
有错误就发具体的报错，不要别人猜测你具体是什么错误。
有错误就发具体的报错，不要别人猜测你具体是什么错误。

andyzu 1天前

第一：我的命令是 php start.php stop && php start.php start -d 应该是一个效果吧。
第二：谷歌浏览器在 network 里只给了个 CORS error 错误。点进去没有任何有用信息。
第三：已经解决了，用把插件webman/cors卸载了，用了 https://www.workerman.net/doc/webman/middleware.html 跨域请求中间件来解决，没想到插件是个坑。
six 23小时前

浏览器具体错误都在console里看啊，cors错误也在console里看，错误类似这样

它会具体告诉你哪个头缺失，或者哪个头有什么问题。。。
network里点进去看不到具体错误，但是能看到是否返回了跨域http头，也能帮助定位问题。

我看你23年还问过webman/cors问题，当时还贴出了具体错误，当时大家给定位应该是nginx多配置了一个跨域导致，你也不回应。

还有我看了下 webman/cors 插件的代码和 https://www.workerman.net/doc/webman/middleware.html 的是一摸一样的，所以不存在哪个有坑吧。
我们很多项目在用 webman/cors ，也没什么问题。坑一般都是自己挖的，再说如果真有坑社区早就修复了。