在前后端分离的项目中,前端请求后端接口时可能会遇到跨域的问题。其中,一个典型的场景是:前端项目运行在 http://localhost:8080,而后端项目运行在 http://localhost:8000,这时候就需要设置跨域。
在 Laravel 中,要设置跨域可以采用以下两种方法。
1、自建中间件方式
先创建一个中间件 CorsMiddleware:
php artisan make:middleware CorsMiddleware
在 CorsMiddleware 中处理跨域:
<?php namespace App\Http\Middleware; use Closure; class CorsMiddleware { public function handle($request, Closure $next) { $origin = $request->header('Origin') ?: '*'; header('Access-Control-Allow-Origin: ' . $origin); header('Access-Control-Allow-Headers: Origin, Content-Type, Authorization'); header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS'); return $next($request); } }
该中间件会在 Http/Kernel.php 中的 $middleware 数组中注册:
protected $middleware = [ // ... \App\Http\Middleware\CorsMiddleware::class, ];
这时候 Laravel 将在响应头中添加 Access-Control-Allow-Origin 等跨域相关的信息。
2、Laravel-cors 扩展包
其实,Laravel 社区已经有许多开源扩展包可以用来处理跨域问题。比如,laravel-cors,它提供了一些配置项来设置跨域请求。
首先,安装扩展包:
composer require barryvdh/laravel-cors
Laravel 5.5 及以上版本支持自动包发现,无需注册服务提供者,Laravel 5.4 及以下版本需要手动在 config/app.php
中注册服务提供者:
Laravel 5.5以下在 config/app.php 中的 providers 数组中注册服务提供者:
'providers' => [ // ... Barryvdh\Cors\ServiceProvider::class, ],
最后,发布配置文件:
php artisan vendor:publish --provider="Barryvdh\Cors\ServiceProvider"
这时候,可以在 config/cors.php 中配置跨域请求:
return [ /* |-------------------------------------------------------------------------- | Laravel CORS Options |-------------------------------------------------------------------------- | | The allowed_methods and allowed_headers options are case-insensitive. | */ 'allowed_origins' => ['*'], 'allowed_origins_patterns' => [], 'allowed_headers' => ['*'], 'allowed_methods' => ['*'], 'exposed_headers' => [], 'max_age' => 0, 'supports_credentials' => false, ];
按照需求进行相应的配置即可。
使用:
如果想要全局支持跨域请求,可以在 app/Http/Kernel.php
的 $middleware
数组中添加 HandleCors
中间件:
protected $middleware = [ // ... \Barryvdh\Cors\HandleCors::class, ];
如果你只想在特定路由中应用 CORS,可将其添加到对应的路由/中间件分组:
protected $middlewareGroups = [ 'web' => [ // ... ], 'api' => [ // ... \Barryvdh\Cors\HandleCors::class, ], ];
至此,如果无需额外配置就可以在应用中实现跨域请求了。安装、配置中间件,两步搞定,是不是很简单?