在 laravel 5.3 中设置 cors
Posted
技术标签:
【中文标题】在 laravel 5.3 中设置 cors【英文标题】:Setting up cors in laravel 5.3 【发布时间】:2017-06-26 15:33:28 【问题描述】:所以我有以下中间件:
<?php
namespace App\Http\Middleware;
use Closure;
class Cors
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
return $next($request)
->header('Access-Control-Allow-Origin', '*')
->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
看起来很简单,注册了:
<?php
namespace App\Http;
use Illuminate\Foundation\Http\Kernel as HttpKernel;
class Kernel extends HttpKernel
/**
* The application's global HTTP middleware stack.
*
* @var array
*/
protected $middleware = [
// ...
\App\Http\Middleware\Cors::class,
];
/**
* The application's route middleware.
*
* @var array
*/
protected $routeMiddleware = [
'cors' => \App\Http\Middleware\Cors::class,
// ...
];
路由使用它:
Route::group([
'prefix' => 'api/v1/',
'middleware' => 'cors'
], function()
// ...
);
但控制台状态:
Fetch API 无法加载 http://examplesite.local/api/v1/blogs?_sort=id&_order=DESC&_start=0&_end=10。 请求标头字段内容类型不允许 预检响应中的 Access-Control-Allow-Headers。
最后我检查了这是在 Laravel 5.3 中设置 cors 的正确方法,所以除非我大错特错......
我可以在 chrome 的网络选项卡中单击 api 请求的链接,它会打开一个新选项卡,向我显示 api 的结果,这是一个 json 响应。
但 javascript 假定 cors 未启用?
【问题讨论】:
【参考方案1】:查看错误的最后一行,我猜您在服务器端缺少 content-type 标头。尝试将此行添加到您的标题中,看看它是否有效:
->header('Access-Control-Allow-Headers', 'Content-Type, X-Auth-Token, Origin');
你也可以看看this的回答。
【讨论】:
以上是关于在 laravel 5.3 中设置 cors的主要内容,如果未能解决你的问题,请参考以下文章
Laravel 7:为啥我的会话 cookie 没有在浏览器中设置?