Laravel 7 Passport：被 CORS 策略阻止答案

【问题标题】：Laravel 7 Passport : blocked by CORS policyLaravel 7 Passport：被 CORS 策略阻止
【发布时间】：2020-07-14 17:02:25
【问题描述】：

当我向我的 Laravel 7.3 Passport API 发出以下 axios 请求时：

let url = 'http://laravel.test/oauth/token'

let params = {
  client_id:  4,
  client_secret: 'FBkMiLI8ecdb4A8OhLRDGS1SasZP5NT7i9Qpp7bP',
  grant_type: 'password',
  username: 'me@home.com',
  password: '1qaz@WSX',
  scope: '*'
}

let headers = {
    'Access-Control-Allow-Origin': '*',
    'Access-Control-Allow-Methods': 'HEAD, GET, POST, PUT, PATCH, DELETE, OPTIONS',
    'Access-Control-Allow-Headers': 'Content-Type'
  }

axios.post(url, params, headers)
.then(response => {
      this.access_token = response['data']['access_token'];
      this.get_users_data()
  })
.catch(response => {
// eslint-disable-next-line
    console.log(response)
});

我在我的 javascript 控制台中收到此错误：

从 'http://laravel.test/oauth/token' 访问 XMLHttpRequest 来源“http://localhost:3000”已被 CORS 策略阻止：对预检请求的响应未通过访问控制检查：否 'Access-Control-Allow-Origin' 标头出现在请求的资源。

另外，Laravel 7.3 中的 config/cors.php 被配置为允许任何内容（默认情况下）：

<?php

return [

    /*
    |--------------------------------------------------------------------------
    | Cross-Origin Resource Sharing (CORS) Configuration
    |--------------------------------------------------------------------------
    |
    | Here you may configure your settings for cross-origin resource sharing
    | or "CORS". This determines what cross-origin operations may execute
    | in web browsers. You are free to adjust these settings as needed.
    |
    | To learn more: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
    |
    */

    'paths' => ['api/*'],

    'allowed_methods' => ['*'],

    'allowed_origins' => ['*'],

    'allowed_origins_patterns' => [],

    'allowed_headers' => ['*'],

    'exposed_headers' => [],

    'max_age' => 0,

    'supports_credentials' => false,

];

我的请求有什么问题？

【问题讨论】：

您找到解决方案了吗？请也回答我的问题。 stackoverflow.com/questions/63422229/…

标签： cors axios laravel-passport laravel-7

【解决方案1】：

这在 AuthServiceProviders.php 文件中对我有用的解决方案中，但在美学上并不正确：添加 api 前缀，以便 config/cors 完成它的工作，不要忘记添加它 use Illuminate\Support\ Facades\Route;

<?php

namespace App\Providers;

use Illuminate\Foundation\Support\Providers\AuthServiceProvider as ServiceProvider;
use Illuminate\Support\Facades\Gate;
use Illuminate\Support\Facades\Route;
use Laravel\Passport\Passport;

class AuthServiceProvider extends ServiceProvider
{
    /**
     * The policy mappings for the application.
     *
     * @var array
     */
    protected $policies = [
        // 'App\Model' => 'App\Policies\ModelPolicy',
    ];

    /**
     * Register any authentication / authorization services.
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();
        Route::prefix('api')->group(function () {
            Passport::routes();
        });
    }
}

【讨论】：

【解决方案2】：

您的请求没有问题。您的 API 资源有一个 CORS policy，它限制了哪些域可以访问该资源。您收到的错误是告诉您该资源没有允许从调用域访问的 CORS 标头。

您需要设置 CORS 政策以将您的域列入白名单：http://localhost:3000。您可能会发现这篇文章 Handling CORS in a Laravel Application 很有帮助：

最近我们发布了 laravel-cors。这个包可以为你的 Laravel 应用添加必要的 CORS 头文件。

【讨论】：

感谢您的回答。但是，我检查了 Laravel 中的config/cors.php，在我看来它被配置为允许任何 URL。我刚刚更新了关于 Laravel 的 CORS 配置的帖子。
是不是你的请求地址不在'paths' => ['api/*'],下？
确实，您似乎指出了问题所在，现在我只有“POST laravel.test/oauth/token 401 (Unauthorized)”作为错误消息。
laravel-cors 包已被放弃，因为 Laravel 7 带有第一放置的 cors 支持。但是，即使它来了，我仍然得到错误。有人请帮帮我。 stackoverflow.com/questions/63422229/…
有人可以在这里发布解决问题的代码吗？