logo标签列表

如何在Laravel中启用CORS?

phplaravellaravel-5corslaravel-5.8
14

我在使用Laravel5.8时遇到了CORS问题

我尝试过

php artisan make:middleware Cors
请问需要翻译成什么语言?
<?php
namespace App\Http\Middleware;
use Closure;
class Cors
{
  public function handle($request, Closure $next)
  {
    return $next($request)
      ->header(‘Access-Control-Allow-Origin’, ‘*’)
      ->header(‘Access-Control-Allow-Methods’, ‘GET, POST, PUT, DELETE, OPTIONS’)
      ->header(‘Access-Control-Allow-Headers’, ‘X-Requested-With, Content-Type, X-Token-Auth, Authorization’);
  }
}

重新启动本地 Apache 2 sudo apachectl -k restart

打开 app/Http/Kernel.php - 添加这1行 

protected $routeMiddleware = [
        'auth' => \Illuminate\Auth\Middleware\Authenticate::class,
        'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
        'bindings' => \Illuminate\Routing\Middleware\SubstituteBindings::class,
        'can' => \Illuminate\Auth\Middleware\Authorize::class,
        'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
        'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class,
        'admin' => \App\Http\Middleware\AdminMiddleware::class,
        'dev' => \App\Http\Middleware\DevMiddleware::class,
        'cors' => \App\Http\Middleware\Cors::class, <----- 
    ];

刷新网站,进入控制台,仍然看到相同的CORS问题。

如何进一步调试这个问题?

2
你是否已将中间件应用于路由文件中的路由? - ceejayoz
将 $routeMiddleware 替换为 $middleware,它会在每个请求到达应用程序时运行。 - Nishant
4个回答
11

尝试使用laravel-cors包,该包允许您在Laravel中间件配置中发送跨域资源共享头。

3
我遇到了同样的问题,但是这个包没有解决我的问题,但是这个 laravel-cors 解决了。希望能帮到有需要的人。 - Eric McWinNEr
@S.Sid 很高兴能够帮助。 - Eric McWinNEr
什么都不起作用(((( 我已经在bootstrap/app.php中手动添加了头文件,并在Postman中看到了这些头文件,但它仍然不起作用(((((( - Denys Siebov
@denys Siebov,如果有什么方法适合您,请告诉我,因为我也遇到了同样的问题,上述提到的解决方案都不起作用。 - Ankit
7

第一种解决方案

尝试将CORS中间件设置为全局中间件

CORS中间件中的handle函数

 public function handle($request, Closure $next)
 {
  return $next($request)
   ->header('Access-Control-Allow-Origin', '*')
   ->header('Access-Control-Allow-Methods', 'GET, POST, PUT, PATCH, DELETE, OPTIONS')
   ->header('Access-Control-Allow-Headers', 'Content-Type, Authorization');
 }

若要全局添加此中间件,请前往App\Http\Kernel,并在$middleware数组中添加以下行:

\App\Http\Middleware\Cors::class,

第二种解决方案

您也可以在bootstrap/app.php中添加以下代码。

header('Access-Control-Allow-Origin', '*');
header('Access-Control-Allow-Methods', 'GET, POST, PUT, PATCH, DELETE, OPTIONS');
header('Access-Control-Allow-Headers', 'Content-Type, Authorization');

希望它能正常工作!

1
它给出了“header()期望最多3个参数,但给出了7个”的错误提示。 - Swarna Sekhar Dhar
我将这些行放在文件底部,清除了缓存,但是块仍然存在。 - Alejandro Beltran
4
2
请将以下内容添加到您的 .htaccess 文件中(只需将其添加到目标站点和源站点即可)
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
Header always set Access-Control-Max-Age "1000"
Header always set Access-Control-Allow-Headers "x-requested-with, Content-Type, origin, authorization, accept, client-security-token"

RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]

希望这可以节省一些人的时间,愉快地编码吧!
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接