Laravel处理CORS选项请求
在 Laravel 中处理 CORS(跨域资源共享)选项请求,可以通过中间件来实现。Laravel 提供了一个方便的中间件 HandleCors,但如果你需要更细粒度的控制,你可以创建自定义的 CORS 中间件。
以下是处理 CORS 选项请求的步骤:
1. 创建自定义 CORS 中间件
首先,你可以创建一个自定义的 CORS 中间件。使用 Artisan 命令行工具来生成一个新的中间件:
php artisan make:middleware CorsMiddleware这将在 app/Http/Middleware 目录下创建一个 CorsMiddleware.php 文件。
2. 编辑 CORS 中间件
打开 CorsMiddleware.php 文件,并编辑 handle 方法来定义你的 CORS 策略。例如:
<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
class CorsMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle(Request $request, Closure $next)
{
return $next($request)
->header('Access-Control-Allow-Origin', '*')
->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS')
->header('Access-Control-Allow-Headers', 'Content-Type, Authorization');
}
}在这个例子中:
Access-Control-Allow-Origin设置为*表示允许所有来源的请求。你可以根据需要将其设置为特定的域名。Access-Control-Allow-Methods定义了允许的 HTTP 方法。Access-Control-Allow-Headers定义了允许的请求头。
3. 注册中间件
接下来,你需要将这个中间件注册到你的应用中。打开 app/Http/Kernel.php 文件,并在 $routeMiddleware 数组中添加你的中间件:
protected $routeMiddleware = [
// 其他中间件...
'cors' => \App\Http\Middleware\CorsMiddleware::class,
];4. 应用中间件
你可以将这个中间件应用到全局路由或特定的路由组上。
全局应用
在 app/Http/Kernel.php 文件中,找到 $middleware 数组,并添加你的中间件:
protected $middleware = [
// 其他中间件...
\App\Http\Middleware\CorsMiddleware::class,
];局部应用
如果你只想在特定的路由或路由组上应用 CORS 中间件,可以在路由定义中指定:
Route::middleware(['cors'])->group(function () {
Route::get('/example', [ExampleController::class, 'index']);
// 其他路由...
});5. 处理预检请求(OPTIONS 请求)
对于复杂的 CORS 请求,浏览器会首先发送一个预检请求(OPTIONS 请求)来检查服务器是否允许实际的请求。Laravel 会自动处理这些预检请求,前提是你已经正确配置了中间件。
相关·内容
我正在尝试做一个小的API,我可以得到一个没有失败或错误的选项请求。$router->get('/', function () use ($router) {});当我使用postman发送请求时,这是可以的,它会向响应添加报头。但是,任何options
浏览 4提问于2018-02-14得票数 1
我正在使用laravel v5.5.32构建“单页”应用程序,并使用带有jquery Ajax的Socialite从Linkedin检索用户数据以预先填写订阅表单,但我遇到了CORS印前检查选项请求。我安装了来处理CORS请求,但它似乎不起作用,我仍然收到错误。我很感谢你的帮助。
浏览 11提问于2018-01-25得票数 0
我遇到的麻烦是,当您按下导出按钮时,我们得到一个CORs错误。我们根本没有其他的CORs问题。一切都按预期运行。除了这个文件下载。我确实附加了exportPDF方法。csv_fields[]=sent_total&sort=sent_at%7Cdesc'
from origin 'https://localhost:3030' has been blocked by CORS我在包含'Access-Control-Allow-Origin': '*&#
浏览 40提问于2020-09-25得票数 0
我对Laravel5.4和使用Axios处理请求的React应用程序有一个问题。以下是我对飞行前响应的请求头,这是失败的。
请求以GET请求的形式命中API端点。我用Laravel和laravel软件包来处理我的cors请求。我已经做了一些事
浏览 4提问于2017-09-20得票数 3
回答已采纳
1回答
我的localhost:8000上有一个Laravel,在localhost上运行我的Vue :8080。我让CORS使用了chrome扩展,但这只是用于开发。现在我试着在没有分机的情况下提出一个CORS请求。和我仍然得到了一个关于交叉允许原点的错
浏览 1提问于2018-09-25得票数 0
1回答
前端部分是用Nuxt.js编写的,它通过API与Laravel交互。这两个工具都安装在我的本地机器上。在我的VDS上设置一个域名的正确方法是什么?
浏览 4提问于2020-03-23得票数 0
localhost/:1未能加载:请求的资源上没有“访问-控制-允许-原产地”标头。因此,“”源是不允许访问的。我使用Laravel作为后端,角位于前端.通常,这是Laravel的一个常见的CORS问题,我已经配置了它,我对服务器的所有请求都正常工作。
下面是正在我的服务器上使用的工作CORS文件屏幕截图。
浏览 0提问于2018-07-11得票数 1
我使用Laravel护照进行API身份验证,当我将它与一个DB一起使用时,它工作得很好,但是在使用多个数据库时给出了401,
DBConnection中间件在登录后对每个请求设置连接,
public function handle($r
浏览 6提问于2017-12-01得票数 29
但是,当我试图通过前端连接到Laravel中的其他apis时,我在浏览器控制台中得到了这个错误:“CORS策略阻止了浏览器控制台”XMLHttpRequest at '‘at '’:对飞行前请求的响应没有通过访问控制检查:请求的资源上没有“访问-控制-允许-原产地”标题。但是,当我通过角连接到Laravel时,我得到了这样的错误:“CORS策略阻止了从'‘处访问 '’:对飞行前请求的响应没有通过访问控制检查:它没有HTTP状态。”
浏览 2提问于2019-03-24得票数 1
我有两个laravel应用程序,一个充当管理面板,另一个充当API服务器。问题似乎与飞行前请求之后提出的请求有关。以下是如何发送它们的顺序(请注意,初始请求是一个帖子):
飞行前
浏览 4提问于2017-07-08得票数 1
我试图使用JavaScripts Fetch() API向我的PHP服务器发送AJAX请求。new Request('http://bookmarkapi.dev/api/user', { mode: 'no-corsparseJSON: function(response) { },
在Google Chrome
浏览 6提问于2016-12-01得票数 6
我无法访问被设置为拒绝反向代理的服务器,并且只接受GET请求,而不接受选项,这会导致冲突前问题。我该如何解决这个问题呢?
我已经看过了这些,但它们似乎没有回答从发布解决方案的战斗前。
浏览 3提问于2015-12-10得票数 0
我通过编写器安装了CORS,设置了cors.php,并在kernel.php中添加了所有必要的内容。每次尝试发送数据时,cors都会收到以下错误消息: */
'name' => env('APP_NAME', 'Laravel')
浏览 9提问于2019-10-14得票数 3
Laravel 8,vue 2,axios 我在app.subdomain.domain.com上安装了vue应用程序,在subdomain.domain.com上安装了laravel后端。我在subdomain2.domain.com上的app.subdomain2.domain.com和laravel上创建了另一个并行安装,尽管我使用的是相同的vue前端和相同的laravel后端,但我仍然收到CORS问题。PS laravel安装附带了\Fruitcake\Cors
浏览 31提问于2021-10-11得票数 0
2回答
我正在用Laravel version7构建自己的应用程序接口,但是当我从vuejs (实际上是quasar)向Laravel发出请求时,我得到了:“从原始的'‘访问XMLHttpRequest被CORS策略阻止:请求的资源上没有'Access-Control-Allow- origin’头。”
浏览 3提问于2021-02-05得票数 0
首先,我在fruitcake/laravel-cors中安装了Laravel库,并使用Vue Axios实现了从Vue.js到Laravel的连接。现在所有类型的请求都在工作(POST,PUT,UPDATE.)除了GET。规格如下:中间件:
受保护的$middleware =//.中间件//CORS中间件//CORS中间件的其余部分\水果蛋糕\CO
浏览 5提问于2020-04-10得票数 1
回答已采纳
对飞行前请求的响应不会通过访问控制检查:请求的资源上没有“访问-控制-允许-原产地”标题。因此,“”源是不允许访问的。响应具有HTTP状态代码403。参见代码:
浏览 12提问于2017-04-22得票数 24
回答已采纳
刚刚开始使用barryvdh/laravel-cors。我有一个运行在端口8000上的服务器端应用程序,它通过Laravel对用户进行身份验证,而我的react.js客户端应用程序运行在端口3000上。现在我正试着让一个“登录”动作起作用。(发表于barryvdh/laravel-cors软件包): 'supportsCredentials' => false,
'allowedOrigins' =>
浏览 1提问于2019-04-08得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
