crmeb 设置跨域

在CRMEB（Commerce Redmine Embedded Backend）中设置跨域是为了允许特定的外部资源（例如前端应用）访问服务器提供的API。这通常涉及到修改HTTP响应头中的`Access-Control-Allow-Origin`字段。以下是设置跨域的基本步骤：

1. **全局设置**：如果你在CRMEB的服务器端（如Apache或Nginx）设置了全局的CORS策略，可以在HTTP响应头添加`Access-Control-Allow-Origin`，指定允许的域名，如`*`表示所有来源或特定的一个源。

# Apache .htaccess
Header set Access-Control-Allow-Origin "*"

2. **中间件或路由层**：如果是基于某种Web框架（如Laravel），可以在应用的中间件或路由处理函数中动态设置CORS规则。

// Laravel
use Illuminate\Http\Request;

Route::group(['middleware' => 'cors'], function () {
    // 区分对特定路由的 CORS 允许源
    Route::get('/api', function (Request $request) {
        header('Access-Control-Allow-Origin: ' . $request->header('Origin'));
    });
});

3. **预检请求（ Preflighted Request）**：如果跨域涉及POST、PUT等需要携带数据的请求，需要处理`OPTIONS`请求，允许预检请求。

if ($request->isOptions()) {
    $response = app()->handle($request);
    $response->headers->set('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE');
    $response->headers->set('Access-Control-Allow-Headers', 'Content-Type, Authorization');
    return $response;
}

记得在生产环境中谨慎设置，因为广泛的`*`允许可能带来安全风险。