Laravel 5 CORS - XMLHttpRequest 无法加载 http://myapi.com。预检响应具有无效的 HTTP 状态代码 500

Posted

技术标签:

【中文标题】Laravel 5 CORS - XMLHttpRequest 无法加载 http://myapi.com。预检响应具有无效的 HTTP 状态代码 500【英文标题】:Laravel 5 CORS - XMLHttpRequest cannot load http://myapi.com. Response for preflight has invalid HTTP status code 500 【发布时间】:2016-01-15 12:48:35 【问题描述】:

我正在使用 Laravel 5 和一个名为 CORS 的库。我遇到了一个错误,我不明白它是什么以及为什么会发生。

我正在开发一个供网站前端和应用程序使用的 API。

我正在尝试对 API 进行 ajax 调用:

$.ajax(
  url: 'http://myapi.com/call',
  type: 'GET',
  headers: 'Authorization' : 'Bearer token123',
  crossDomain: true,
  contentType: 'application/x-www-form-urlencoded; charset=UTF-8',
  success   : function(data)  console.log(data);,
  error: function(xhr) console.log(xhr)
);

但是我得到了这个错误:

XMLHttpRequest 无法加载 http://myapi.com/call。回应 预检具有无效的 HTTP 状态代码 500

但是,当我从请求中删除以下行时,效果很好。

headers: 'Authorization' : 'Bearer token123',

编辑:我的配置/cors.php

'supportsCredentials' => false,
'allowedOrigins' => ['*'],
'allowedHeaders' => ['*'],
'allowedMethods' => ['GET', 'POST', 'PUT',  'DELETE', 'OPTIONS'],
'exposedHeaders' => [],
'maxAge' => 0,
'hosts' => [],

知道如何解决吗?

【问题讨论】:

您的服务器在应该发送 200 时发送了 500 响应。您能否展示负责 CORS 处理的相关服务器端? CORS 预检请求是在“非简单”请求之前完成的 OPTIONS 请求,包括具有不常见标头的请求。如果您对 CORS 一无所知,请参阅html5rocks.com/en/tutorials/cors 【参考方案1】:

你是否在 laravel 的服务器上配置了 CORS,有几个选项可以做到这一点

# one of the way is to add below in .htaccess (modify accordingly)

Header add Access-Control-Allow-Origin "*"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"

# other options you can refer to below link of laracasts

来源:https://laracasts.com/discuss/channels/requests/laravel-5-cors-headers-with-filters/?page=2

【讨论】:

我编辑了帖子并发布了 CORS 的配置选项。你能看一下吗? narendra,我在 .htaccess 上尝试了您的代码修改,并收到以下消息:XMLHttpRequest cannot load myapi.com/call。对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,Origin 'null' 不允许访问。响应的 HTTP 状态代码为 500。有什么建议吗?【参考方案2】:

以下修复对我有用 (Laravel 5.4) 您可以将以下内容添加到 laravel cors 中间件中

public function handle($request, Closure $next)

     if ($request->getMethod() == "OPTIONS") 
       return response(['OK'], 200)->withHeaders([
           'Access-Control-Allow-Origin' => '*',
           'Access-Control-Allow-Methods' => 'GET, POST, PUT, DELETE',
           'Access-Control-Allow-Credentials' => true,
           'Access-Control-Allow-Headers' => 'Authorization, Content-Type',
         ]);
     

     return $next($request)
     ->header('Access-Control-Allow-Origin', '*')
     ->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE')
     ->header('Access-Control-Allow-Credentials', true)
     ->header('Access-Control-Allow-Headers', 'Authorization,Content-Type');

并且为每个收到预检请求的路线添加一个选项方法

Route::post('/yourroute', 'YourController@index');
Route::options('/yourroute', 'YourController@index');

【讨论】:

Athul Raj - 你是救生员,兄弟。在过去的两周里,我一直在努力解决这个问题。只是您向中间件建议的更新解决了它。无需编写重复的路线。干杯!

以上是关于Laravel 5 CORS - XMLHttpRequest 无法加载 http://myapi.com。预检响应具有无效的 HTTP 状态代码 500的主要内容,如果未能解决你的问题,请参考以下文章

带有 JWT 身份验证的 Laravel 5.3 CORS

CORS 策略已阻止访问 XMLHttpRequest - Laravel 5.8

Laravel 5 CORS 问题与 Ionic Angular

barryvdh/laravel-cors 配置在 Laravel 5.6 中不起作用;忽略'allowedMethods'

Laravel 5:仅在一个 URL 上路由 CORS 问题

Laravel 5.5 - CORS GET 请求更改为 OPTIONS