敢不敢來(lái)個(gè)大神，一次性搞定 webman 跨域問(wèn)題

andyzu 更新于2025-08-04

剛剛新安裝了 webman ，然后緊接著又安裝了 composer require webman/cors ，然后在 app/controller/IndexController.php 里隨便寫(xiě)了個(gè)接口，

// 在 Webman 的控制器中
    public function data()
    {
        return json(['code' => 200, 'data' => 'Hello World']);
    }

根據(jù)文檔：http://www.wtbis.cn/plugin/31
將路由改成了 any ，

Route::any('/api/data', [app\controller\IndexController::class, 'data']);

并重新啟動(dòng) webman , 跨域問(wèn)題依舊！

備注：寶塔環(huán)境，安裝了 nginx , nginx 就是默認(rèn)設(shè)置，沒(méi)有做過(guò)任何其他配置。

# 注意，以下{}部分需替換為真實(shí)值！
server
{
    listen 80;

    # 如果開(kāi)啟 SSL 即 HTTPS：
    listen 443 ssl http2;

    server_name api.testet.cn;
    index index.php index.html index.htm default.php default.htm default.html;
    # 注意，這里一定是webman下的public目錄，不能是webman根目錄
    root /www/wwwroot/api.testet.cn/public;

    # 如果開(kāi)啟 SSL 即 HTTPS：
    #SSL-START SSL相關(guān)配置，請(qǐng)勿刪除或修改下一行帶注釋的404規(guī)則

    #error_page 404/404.html;
    ssl_certificate  /www/server/panel/vhost/cert/api.testet.cn/fullchain.pem;
    ssl_certificate_key /www/server/panel/vhost/cert/api.testet.cn/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

    #SSL-END

    #ERROR-PAGE-START  錯(cuò)誤頁(yè)配置，可以注釋、刪除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END

    #PHP-INFO-START  PHP引用配置，可以注釋或修改
    include enable-php-82.conf;
    #PHP-INFO-END

    #REWRITE-START URL重寫(xiě)規(guī)則引用,修改后將導(dǎo)致面板設(shè)置的偽靜態(tài)規(guī)則失效
    include /www/server/panel/vhost/rewrite/api.testet.cn.conf;
    #REWRITE-END

    # 來(lái)自 webman 手冊(cè)
    location ^~ / {
      proxy_set_header Host $http_host;
      proxy_set_header X-Forwarded-For $remote_addr;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_http_version 1.1;
      proxy_set_header Connection "";
      if (!-f $request_filename){
          proxy_pass http://webman;
      }
    }

    # 拒絕訪(fǎng)問(wèn)所有以 .php 結(jié)尾的文件
    location ~ \.php$ {
        return 404;
    }

    #禁止訪(fǎng)問(wèn)的文件或目錄
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }

    #一鍵申請(qǐng)SSL證書(shū)驗(yàn)證目錄相關(guān)設(shè)置
    location ~ \.well-known{
        allow all;
    }

    #禁止在證書(shū)驗(yàn)證目錄放入敏感文件
    if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
        return 403;
    }

    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log /dev/null;
        access_log /dev/null;
    }

    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log /dev/null;
        access_log /dev/null;
    }

     # 拒絕訪(fǎng)問(wèn)所有以 . 開(kāi)頭的文件或目錄
    location ~ /\. {
        return 404;
    }

    access_log  /www/wwwlogs/api.testet.cn.log;
    error_log  /www/wwwlogs/api.testet.cn.error.log;
}

 793  4 0

4個(gè)回答

jolalau 2025-08-03

抽點(diǎn)時(shí)間找點(diǎn)空閑，把文檔看一眼？http://www.wtbis.cn/doc/webman/middleware.html

andyzu 2025-08-03

那既然要這樣解決，那我裝 composer require webman/cors，意義何在？
andyzu 2025-08-03

http://www.wtbis.cn/plugin/31 這個(gè)文檔里寫(xiě)的：安裝后自動(dòng)生效
fklee 2025-08-04

一個(gè)中間件就能解決的事，非得搞那么麻煩

six 2025-08-03

第一，所有 composer require xxx 后要restart完全重啟才能生效。
第二，跨域?yàn)g覽器會(huì)提示具體錯(cuò)誤，你應(yīng)該把具體錯(cuò)誤發(fā)出來(lái)別人在好給你定位。錯(cuò)誤有很多種，你不發(fā)錯(cuò)誤誰(shuí)也不知道什么問(wèn)題。
第三，開(kāi)發(fā)者模式看下http頭是否返回了需要的跨域頭。

重要的事情說(shuō)三遍，
有錯(cuò)誤就發(fā)具體的報(bào)錯(cuò)，不要?jiǎng)e人猜測(cè)你具體是什么錯(cuò)誤。
有錯(cuò)誤就發(fā)具體的報(bào)錯(cuò)，不要?jiǎng)e人猜測(cè)你具體是什么錯(cuò)誤。
有錯(cuò)誤就發(fā)具體的報(bào)錯(cuò)，不要?jiǎng)e人猜測(cè)你具體是什么錯(cuò)誤。

andyzu 2025-08-04

第一：我的命令是 php start.php stop && php start.php start -d 應(yīng)該是一個(gè)效果吧。
第二：谷歌瀏覽器在 network 里只給了個(gè) CORS error 錯(cuò)誤。點(diǎn)進(jìn)去沒(méi)有任何有用信息。
第三：已經(jīng)解決了，用把插件webman/cors卸載了，用了 http://www.wtbis.cn/doc/webman/middleware.html 跨域請(qǐng)求中間件來(lái)解決，沒(méi)想到插件是個(gè)坑。
six 2025-08-04

瀏覽器具體錯(cuò)誤都在console里看啊，cors錯(cuò)誤也在console里看，錯(cuò)誤類(lèi)似這樣

它會(huì)具體告訴你哪個(gè)頭缺失，或者哪個(gè)頭有什么問(wèn)題。。。
network里點(diǎn)進(jìn)去看不到具體錯(cuò)誤，但是能看到是否返回了跨域http頭，也能幫助定位問(wèn)題。

我看你23年還問(wèn)過(guò)webman/cors問(wèn)題，當(dāng)時(shí)還貼出了具體錯(cuò)誤，當(dāng)時(shí)大家給定位應(yīng)該是nginx多配置了一個(gè)跨域?qū)е?，你也不回?yīng)。

還有我看了下 webman/cors 插件的代碼和 http://www.wtbis.cn/doc/webman/middleware.html 的是一摸一樣的，所以不存在哪個(gè)有坑吧。
我們很多項(xiàng)目在用 webman/cors ，也沒(méi)什么問(wèn)題。坑一般都是自己挖的，再說(shuō)如果真有坑社區(qū)早就修復(fù)了。