在前后端分离的项目中,前端请求后端接口时可能会遇到跨域的问题。其中,一个典型的场景是:前端项目运行在 http://localhost:8080,而后端项目运行在 http://localhost:8000,这时候就需要设置跨域。
在 Laravel 中,要设置跨域可以采用以下两种方法。
- 中间件方式
先创建一个中间件 CorsMiddleware:
php artisan make:middleware CorsMiddleware
在 CorsMiddleware 中处理跨域:
<?php
namespace App\Http\Middleware;
use Closure;
class CorsMiddleware
{
public function handle($request, Closure $next)
{
$origin = $request->header('Origin') ?: '*';
header('Access-Control-Allow-Origin: ' . $origin);
header('Access-Control-Allow-Headers: Origin, Content-Type, Authorization');
header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS');
return $next($request);
}
}
该中间件会在 Http/Kernel.php 中的 $middleware 数组中注册:
protected $middleware = [
// ...
\App\Http\Middleware\CorsMiddleware::class,
];
这时候 Laravel 将在响应头中添加 Access-Control-Allow-Origin 等跨域相关的信息。
- Laravel-cors 扩展包
其实,Laravel 社区已经有许多开源扩展包可以用来处理跨域问题。比如,laravel-cors,它提供了一些配置项来设置跨域请求。
首先,安装扩展包:
composer require barryvdh/laravel-cors
接着,在 config/app.php 中的 providers 数组中注册服务提供者:
'providers' => [
// ...
Barryvdh\Cors\ServiceProvider::class,
],
最后,发布配置文件:
php artisan vendor:publish --provider="Barryvdh\Cors\ServiceProvider"
这时候,可以在 config/cors.php 中配置跨域请求:
return [
/*
|--------------------------------------------------------------------------
| Laravel CORS Options
|--------------------------------------------------------------------------
|
| The allowed_methods and allowed_headers options are case-insensitive.
|
*/
'allowed_origins' => ['*'],
'allowed_origins_patterns' => [],
'allowed_headers' => ['*'],
'allowed_methods' => ['*'],
'exposed_headers' => [],
'max_age' => 0,
'supports_credentials' => false,
];
按照需求进行相应的配置即可。
以上就是在 Laravel 中设置跨域的两种方法,选择一种适合自己的即可。