如果你使用 Laravel Jetstream 和 Inertia 前端托管在一个域上,另一个域托管你的 Laravel 后端,那么 CORS 可能与这种行为有关。
在查看了 innertia.js 的代码后,我遇到了同样的问题,
我发现了这个,它可以触发模态,它正在响应的标题中寻找“x-inertia”:
isInertiaResponse(response) {
return response?.headers['x-inertia']
}
响应的标头中已经存在(如果您使用 Inertia::render):
X-Inertia: true
只有浏览器不会将此标头提供给 javascript,出于安全原因,这是由您的浏览器完成的。
您可以尝试将其添加到您的 config/cors.php 中:
'exposed_headers' => ['x-inertia']
如果您使用浏览器的网络检查器,您将在响应中看到添加的标题:
Access-Control-Expose-Headers: x-inertia
基于此标头,浏览器将使“X-Inertia”标头可用于 javascript(并且弹出窗口将消失)。
考虑到 CORS 是一种安全措施,以这种方式添加内容可能会带来安全风险,尤其是在使用通配符而不是定义的值时,为了完整并使此示例正常工作,config/cors.php 也需要这个:
'allowed_origins' => ['your-frontend.domain'],
'paths' => [ '/path-you-are-requesting' ],
'allowed_methods' => [ 'GET' ]
'allowed_headers' => [ 'content-type,x-inertia,x-inertia-version,x-requested-with' ]