laravel怎么设置跨域(两种方式)示例版

在前后端分离的项目中,前端请求后端接口时可能会遇到跨域的问题。其中,一个典型的场景是:前端项目运行在 http://localhost:8080,而后端项目运行在 http://localhost:8000,这时候就需要设置跨域。

在 Laravel 中,要设置跨域可以采用以下两种方法。

1、自建中间件方式

先创建一个中间件 CorsMiddleware:

php artisan make:middleware CorsMiddleware

在 CorsMiddleware 中处理跨域:

<?php

namespace App\Http\Middleware;

use Closure;

class CorsMiddleware
{
    public function handle($request, Closure $next)
    {
        $origin = $request->header('Origin') ?: '*';

        header('Access-Control-Allow-Origin: ' . $origin);
        header('Access-Control-Allow-Headers: Origin, Content-Type, Authorization');
        header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS');

        return $next($request);
    }
}

该中间件会在 Http/Kernel.php 中的 $middleware 数组中注册:

protected $middleware = [
    // ...
    \App\Http\Middleware\CorsMiddleware::class,
];

这时候 Laravel 将在响应头中添加 Access-Control-Allow-Origin 等跨域相关的信息。

2、Laravel-cors 扩展包

其实,Laravel 社区已经有许多开源扩展包可以用来处理跨域问题。比如,laravel-cors,它提供了一些配置项来设置跨域请求。

首先,安装扩展包:

composer require barryvdh/laravel-cors

Laravel 5.5 及以上版本支持自动包发现,无需注册服务提供者,Laravel 5.4 及以下版本需要手动在 config/app.php 中注册服务提供者:

Laravel 5.5以下在 config/app.php 中的 providers 数组中注册服务提供者:

'providers' => [
    // ...
    Barryvdh\Cors\ServiceProvider::class,
],

最后,发布配置文件:

php artisan vendor:publish --provider="Barryvdh\Cors\ServiceProvider"

这时候,可以在 config/cors.php 中配置跨域请求:

return [

    /*
    |--------------------------------------------------------------------------
    | Laravel CORS Options
    |--------------------------------------------------------------------------
    |
    | The allowed_methods and allowed_headers options are case-insensitive.
    |
    */

    'allowed_origins' => ['*'],

    'allowed_origins_patterns' => [],

    'allowed_headers' => ['*'],

    'allowed_methods' => ['*'],

    'exposed_headers' => [],

    'max_age' => 0,

    'supports_credentials' => false,

];

按照需求进行相应的配置即可。

使用:

如果想要全局支持跨域请求,可以在 app/Http/Kernel.php 的 $middleware 数组中添加 HandleCors 中间件:

protected $middleware = [
    // ...
    \Barryvdh\Cors\HandleCors::class,
];

如果你只想在特定路由中应用 CORS,可将其添加到对应的路由/中间件分组:

protected $middlewareGroups = [
    'web' => [
       // ...
    ],

    'api' => [
        // ...
        \Barryvdh\Cors\HandleCors::class,
    ],
];

至此,如果无需额外配置就可以在应用中实现跨域请求了。安装、配置中间件,两步搞定,是不是很简单?

微信公众号
手机浏览(小程序)
0
分享到:
没有账号? 忘记密码?