如何在 Laravel 中启用 CORS?

【问题标题】:How to enable CORS in Laravel?如何在 Laravel 中启用 CORS?
【发布时间】:2019-08-16 04:29:53
【问题描述】:

我在 Laravel 5.8 - 我一直收到这个 CORS 问题

我试过了

php artisan make:middleware Cors

添加这些代码

<?php
namespace App\Http\Middleware;
use Closure;
class Cors
{
  public function handle($request, Closure $next)
  {
    return $next($request)
      ->header(‘Access-Control-Allow-Origin’, ‘*’)
      ->header(‘Access-Control-Allow-Methods’, ‘GET, POST, PUT, DELETE, OPTIONS’)
      ->header(‘Access-Control-Allow-Headers’, ‘X-Requested-With, Content-Type, X-Token-Auth, Authorization’);
  }
}

重启我的本地 Apache 2 sudo apachectl -k restart

打开app/Http/Kernel.php - 添加了这一行

protected $routeMiddleware = [
        'auth' => \Illuminate\Auth\Middleware\Authenticate::class,
        'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,
        'can' => \Illuminate\Auth\Middleware\Authorize::class,
        'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
        'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
        'admin' => \App\Http\Middleware\AdminMiddleware::class,
        'dev' => \App\Http\Middleware\DevMiddleware::class,
        'cors' => \App\Http\Middleware\Cors::class, <----- 
    ];

刷新站点,转到控制台,仍然看到相同的 CORS 问题

如何进一步调试?

【问题讨论】:

  • 你在路由文件中的路由中应用了中间件了吗?
  • 而不是 $routeMiddleware 将它放在 $middleware 中,它会在对您的应用程序的每个请求期间运行

标签: php laravel laravel-5 cors laravel-5.8


【解决方案1】:

试试laravel-cors 包,它允许您使用 Laravel 中间件配置发送跨域资源共享标头。

【讨论】:

  • 我遇到了同样的问题,这个包并没有为我做这件事,但 laravel-cors。希望这对某人有所帮助。
  • @S.Sid 很高兴我能帮上忙。
  • 对我没有用(((我已经在 bootstrap/app.php 中手动添加了标题并在邮递员中看到了这个标题,但它仍然不起作用(((((
【解决方案2】:

第一个解决方案

尝试将 CORS 中间件设置为全局中间件

CORS middleware中的handle function

 public function handle($request, Closure $next)
 {
  return $next($request)
   ->header('Access-Control-Allow-Origin', '*')
   ->header('Access-Control-Allow-Methods', 'GET, POST, PUT, PATCH, DELETE, OPTIONS')
   ->header('Access-Control-Allow-Headers', 'Content-Type, Authorization');
 }

要全局添加此中间件,请转到App\Http\Kernel,并将此行添加到$middleware 数组中:

\App\Http\Middleware\Cors::class,

第二种解决方案

您也可以在bootstrap/app.php中添加此代码

header('Access-Control-Allow-Origin', '*');
header('Access-Control-Allow-Methods', 'GET, POST, PUT, PATCH, DELETE, OPTIONS');
header('Access-Control-Allow-Headers', 'Content-Type, Authorization');

希望它有效!

【讨论】:

  • 它给 header() 最多期望 3 个参数,给定 7 个
  • 我把这行放在这些文件的底部,缓存被清除,但块仍然存在
【解决方案3】:

在下面添加.htaccess(只需添加到目标站点和源站点)

Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
Header always set Access-Control-Max-Age "1000"
Header always set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token"

RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]

希望它能节省一些时间,编码愉快!!!

【讨论】:

    猜你喜欢
    • 2015-02-19
    • 2015-02-19
    • 2016-01-09
    • 2014-07-29
    • 2015-05-27
    • 2020-11-24
    • 2018-10-19
    • 2021-04-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode