XMLHttpRequest无法加载http://myapi/api/rating。对预检请求的响应未能通过访问控制检查:所请求的资源没有'Access-Control-Allow-Origin'头。因此,源'http://localhost:8104'不允许访问。响应具有HTTP状态代码403。
我无法弄清楚为什么不能进行CORS请求。我已经安装了中间件,并将其添加到全局http内核中,但仍无法工作。尝试按照stackoverflow建议创建自定义中间件,但也不起作用。还尝试添加路由组。最后,我尝试在请求动作中手动设置响应标头。我真的卡住了-需要帮助!
请参见代码:https://gist.github.com/KerryRitter/0d7ababb7b9eb8d54f0ae55add9704a1
Laravel 5.5 和 Laravel 5.x,并且遇到了与 No 'Access-Control-Allow-Origin' header is present on the requested resource 相同的问题,请使用以下软件包并配置您的系统。composer require barryvdh/laravel-cors
步骤2
您还需要将Cors\ServiceProvider添加到您的config/app.php提供程序数组中:
FruitCake\Cors\CorsServiceProvider::class,
为了允许所有路由使用 CORS,在 app/Http/Kernel.php 类的 $middleware 属性中添加 HandleCors 中间件:
全局使用:
protected $middleware = [
// ...
\Fruitcake\Cors\HandleCors::class,
];
用于中间件的情况:
protected $middlewareGroups = [
'web' => [
// ...
],
'api' => [
// ...
\Fruitcake\Cors\HandleCors::class,
],
];
步骤 3
完成安装后,请运行下面的命令以发布供应商文件。
php artisan vendor:publish --provider="Fruitcake\Cors\ServiceProvider"
希望这个答案能帮助到像我一样面临相同问题的人。
Laravel默认限制跨域请求,以防止安全问题。我们需要创建一个Cors中间件来接受来自不同源的请求。
步骤1:创建Cors中间件。
php artisan make:middleware Cors
步骤2:在返回之前,在处理函数中添加以下行。
//header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Origin: http://localhost:4200');
header('Access-Control-Allow-Headers: Content-Type, X-Auth-Token, Authorization, Origin');
header('Access-Control-Allow-Methods: POST, PUT');
步骤3:在app/Http/Kernel.php文件中注册中间件。
Add below line in $middleware array
\App\Http\Middleware\Cors::class,
步骤4:现在我们需要在app / Http / Kernel.php文件中调用中间件
Add below line in $routeMiddleware array
'cors' => \App\Http\Middleware\Cors::class,
$middleware数组中的事实。 - MrCujo* 代替主机来源更有效。数组中也缺少了 Cors.php 中间件。谢谢。 - Jose Mhlangahttps://github.com/barryvdh/laravel-cors
laravel-cors包允许您通过Laravel中间件配置发送跨域资源共享标头。
特点:
处理CORS预检请求 向响应添加CORS标头
www.而另一个没有,当我将www.添加到两个域名中后,问题迎刃而解。Create a middleware (cors in my case) having code below
return $next($request)
->header('Access-Control-Allow-Origin', '*')
->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
Insert middle-ware into routeMiddleware array in kernal.php
'cors' => \App\Http\Middleware\Cors::class,
Add middleware to the respected route
Route::get('myRoute', ['middleware' => 'cors' , 'uses'=> 'MyController@Action']
php artisan make:middleware Cors
app/Http/Middleware/Cors.php中:public function handle($request, Closure $next)
{
return $next($request)
->header('Access-Control-Allow-Origin', '*')
->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
}
您可以将 * 替换为 localhost 或保留原样。
接下来是加载中间件的步骤。请将以下行添加到 app/Http/Kernel.php 中的 $routeMiddleware 数组中。
'cors' => \App\Http\Middleware\Cors::class,
最终步骤是在你想要设置访问来源头信息的路由上使用中间件。假设您正在谈论 Laravel 5.3 中的新 API 路由,那么在 app/Providers/RouteServiceProvider.php 文件中 mapApiRoutes() 函数内执行(您可以删除或注释该函数先前的代码):
Route::group([
'middleware' => ['api', 'cors'],
'namespace' => $this->namespace,
'prefix' => 'api',
], function ($router) {
//Add you routes here, for example:
Route::apiResource('/posts','PostController');
});
好的,这是我的尝试。 如果我使用错误的令牌访问受保护的API,Passport会返回401和{"message":"Unauthenticated."}。
但是由于响应中不存在CORS标头,我的Vue应用程序会收到CORS错误,并且无法处理响应代码。
所以在Laravel 5.8的http/kernel.php $middlewarePriority中添加\Barryvdh\Cors\HandleCors::class在\App\Http\Middleware\Authenticate::class之前。
以下是我的代码:
Original Answer翻译成"最初的回答"
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
// \Illuminate\Session\Middleware\AuthenticateSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
\Illuminate\Routing\Middleware\SubstituteBindings::class,
],
'api' => [
'throttle:300,1',
'Localization',
'bindings',
'cors'
],
];
protected $routeMiddleware = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,
'cache.headers' => \Illuminate\Http\Middleware\SetCacheHeaders::class,
'can' => \Illuminate\Auth\Middleware\Authorize::class,
'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
'signed' => \Illuminate\Routing\Middleware\ValidateSignature::class,
'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
'verified' => \Illuminate\Auth\Middleware\EnsureEmailIsVerified::class,
// Add Localization MiddleWare
'Localization' => \App\Http\Middleware\localization::class,
'cors' => \Barryvdh\Cors\HandleCors::class,
];
protected $middlewarePriority = [
\Illuminate\Session\Middleware\StartSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
//add to handle cors before authenticate
\Barryvdh\Cors\HandleCors::class,
\App\Http\Middleware\Authenticate::class,
\Illuminate\Session\Middleware\AuthenticateSession::class,
\Illuminate\Routing\Middleware\SubstituteBindings::class,
\Illuminate\Auth\Middleware\Authorize::class,
];
只是想补充一些内容,这是我在采取已接受答案中提到的步骤之外必须要做的事情。
在几次生产部署(Laravel版本^7.0在Nginx上)后,即使按照此处所述设置了HandleCors,我仍然遇到了CORS错误。
在运行php artisan config:cache、composer install和composer dump-autoload之后,它开始工作。
希望这能帮助那些在部署过程中没有更新任何配置文件时尝试调试出错的人。
我在一个组合项目中使用Reactjs前端和Laravel后端时,遇到了"预检请求未通过访问控制检查:没有'Access-Control-Allow-Origin"的问题。 我通过清除Heroku上部署的Reactjs应用程序的缓存来解决了这个问题。
use Laravel\Passport\HasApiTokens;
use Illuminate\Notifications\Notifiable;
'middleware' => [\Barryvdh\Cors\HandleCors::class]? - num8er