优化项目描述文件README.md

测试分支-部署-预检响应中缺少server请求头
2026-03-21 14:31:16 +08:00 · 2026-03-21 14:22:58 +08:00 · 2026-03-21 14:17:42 +08:00 · 2026-03-21 14:08:09 +08:00 · 2026-03-21 14:01:11 +08:00 · 2026-03-21 11:56:21 +08:00
9 changed files with 56 additions and 59 deletions
--- a/.gitignore
+++ b/.gitignore
@@ -1,8 +1,8 @@
 # 通过 Git 部署项目至线上时建议删除的忽略规则
 /vendor
 /modules
-/public/*.lock
+#/public/*.lock
-/public/index.html
+#/public/index.html
 /public/assets
 # 通过 Git 部署项目至线上时可以考虑删除的忽略规则
--- a/README.md
+++ b/README.md
@@ -186,6 +186,30 @@ php webman migrate
 > 注意：前端通过 Vite 代理将 `/api`、`/admin`、`/install` 转发到后端 8787 端口，请勿直接访问 8787 端口的前端页面，否则可能出现 404。
 ### 5.6 生产环境 Nginx（反向代理 Webman）
 部署到服务器时，若使用 **Nginx** 作为站点入口，需将请求转发到本机 **Webman** 进程（默认监听端口与 `config/process.php` 中 `listen` 一致，一般为 `8787`，反代目标使用 `127.0.0.1:8787`）。
 在站点 **`server { }`** 块中可增加如下写法：**先由 Nginx 根据 `root` 判断是否存在对应静态文件；不存在则转发到 Webman**（`root` 建议指向项目 `public` 目录）。
 ```nginx
 location ^~ / {
    proxy_set_header Host $http_host;
    proxy_set_header X-Forwarded-For $remote_addr;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_http_version 1.1;
    proxy_set_header Connection "";
    if (!-f $request_filename) {
        proxy_pass http://127.0.0.1:8787;
    }
 }
 ```
 修改配置后执行 `nginx -t` 校验，再重载 Nginx；并确保 Webman 已启动（如 `php start.php start -d`）。
 若前端与接口为**不同域名**（跨域），除反代外还需保证 **HTTPS 证书与域名一致**，以及后端 **CORS / 预检（OPTIONS）** 与前端请求头（如 `think-lang`、`server` 等）配置一致，否则浏览器会报跨域相关错误。
 ---
 ## 六、路由说明
--- a/app/common/middleware/AllowCrossDomain.php
+++ b/app/common/middleware/AllowCrossDomain.php
@@ -30,7 +30,7 @@ class AllowCrossDomain implements MiddlewareInterface
            'Access-Control-Allow-Credentials' => 'true',
            'Access-Control-Max-Age'            => '1800',
            'Access-Control-Allow-Methods'      => 'GET, POST, PUT, DELETE, PATCH, OPTIONS',
-            'Access-Control-Allow-Headers'      => 'Content-Type, Authorization, batoken, ba-user-token, think-lang',
+            'Access-Control-Allow-Headers'      => 'Content-Type, Authorization, batoken, ba-user-token, think-lang, server',
        ];
        $origin = $request->header('origin');
        if (is_array($origin)) {
--- a/app/process/Http.php
+++ b/app/process/Http.php
@@ -3,12 +3,12 @@
 namespace app\process;
 use Webman\App;
 use Webman\Http\Response;
 class Http extends App
 {
    /**
     * 在父类处理前拦截 OPTIONS 预检，直接返回 CORS 头（避免预检未命中路由时无 CORS）
     * 必须与 AllowCrossDomain::optionsResponse 一致，否则会覆盖中间件里对 Allow-Headers（如 server）的配置
     */
    public function onMessage($connection, $request): void
    {
@@ -18,19 +18,8 @@ class Http extends App
            $path = is_string($path) ? trim($path, '/') : '';
            $isApiOrAdmin = $path !== '' && (str_starts_with($path, 'api') || str_starts_with($path, 'admin'));
            if ($isApiOrAdmin) {
-                $origin = $request->header('origin');
+                $response = \app\common\middleware\AllowCrossDomain::optionsResponse($request);
-                $origin = is_array($origin) ? ($origin[0] ?? '') : (is_string($origin) ? trim($origin) : '');
+                $connection->send($response);
                if ($origin === '') {
                    $origin = '*';
                }
                $headers = [
                    'Access-Control-Allow-Origin'      => $origin,
                    'Access-Control-Allow-Credentials' => 'true',
                    'Access-Control-Max-Age'           => '1800',
                    'Access-Control-Allow-Methods'      => 'GET, POST, PUT, DELETE, PATCH, OPTIONS',
                    'Access-Control-Allow-Headers'      => 'Content-Type, Authorization, batoken, ba-user-token, think-lang',
                ];
                $connection->send(new Response(204, $headers, ''));
                return;
            }
        }
--- a/config/buildadmin.php
+++ b/config/buildadmin.php
@@ -5,7 +5,7 @@
 return [
    // 允许跨域访问的域名（* 表示任意；开发可用 *，生产建议填具体域名）
-    'cors_request_domain'   => '*',
+    'cors_request_domain'   => '*,test.zhenhui666.top',
    // 是否开启会员登录验证码
    'user_login_captcha'    => true,
    // 是否开启管理员登录验证码
--- a/docs/nginx.conf.example
+++ b/docs/nginx.conf.example
@@ -1,40 +0,0 @@
 # BuildAdmin Webman - Nginx 反向代理示例
 # 将 server_name 和 root 改为实际值后，放入 nginx 的 conf.d 或 sites-available
 upstream webman {
    server 127.0.0.1:8787;
    keepalive 10240;
 }
 server {
    server_name 你的域名;
    listen 80;
    access_log off;
    root /path/to/dafuweng-webman/public;
    location / {
        try_files $uri $uri/ @proxy;
    }
    location @proxy {
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        proxy_pass http://webman;
    }
    location ~ \.php$ {
        return 404;
    }
    location ~ ^/\.well-known/ {
        allow all;
    }
    location ~ /\. {
        return 404;
    }
 }
--- a/public/index.html
+++ b/public/index.html
--- a/public/install.lock
+++ b/public/install.lock
@@ -0,0 +1 @@
 2026-03-18 11:17:18
--- a/web/.env.production
+++ b/web/.env.production
@@ -8,4 +8,4 @@ VITE_BASE_PATH = '/'
 VITE_OUT_DIR = 'dist'
 # 线上环境接口地址 - 'getCurrentDomain:表示获取当前域名'
-VITE_AXIOS_BASE_URL = 'getCurrentDomain'
+VITE_AXIOS_BASE_URL = 'https://test-api.zhenhui666.top'
Author	SHA1	Message	Date
zhenhui	b9f78cacf1	优化项目描述文件README.md	2026-03-21 14:31:16 +08:00
zhenhui	74d2103290	测试分支-部署-预检响应中缺少server请求头	2026-03-21 14:22:58 +08:00
zhenhui	a478c902be	测试分支-部署-预检响应中缺少server请求头	2026-03-21 14:17:42 +08:00
zhenhui	b0d25b30f9	测试分支-部署-优化跨域报错	2026-03-21 14:08:09 +08:00
zhenhui	ac30d8d1c9	测试分支-部署-优化跨域报错	2026-03-21 14:01:11 +08:00
zhenhui	c4c17180ee	测试分支-部署-优化跨域报错	2026-03-21 11:56:21 +08:00
zhenhui	85da91e3f3	测试分支-部署-添加跨域	2026-03-21 11:50:00 +08:00
zhenhui	a0f14015ed	测试分支-部署	2026-03-21 11:30:08 +08:00