使用 laravel-cors 扩展包解决 Laravel 跨域问题,通过配置 allowed_origins、methods 和 headers 并应用 HandleCors 中间件,实现对前端请求的安全跨域支持。
Laravel 默认会阻止来自不同域名的前端请求,也就是我们常说的跨域问题(CORS)。当你的前端应用(如 Vue、React)运行在 http://localhost:3000,而后端 Laravel 服务在 http://localhost:8000 时,浏览器就会因安全策略拦截请求。解决这个问题的核心是正确配置 CORS 响应头,允许指定来源访问接口。
最简单高效的方式是使用 fruitcake/laravel-cors 官方推荐的 CORS 中间件包,它能集中管理跨域规则。
composer require fruitcake/laravel-cors
config/app.php 是否包含:Fruitcake\Cors\CorsServiceProvider::class
php artisan vendor:publish --provider="Fruitcake\Cors\CorsServiceProvider" --tag="config"
生成的 config/cors.php 是核心配置文件,控制哪些来源可以访问:
['http://localhost:3000', 'https://your-frontend.com'],可使用 * 允许所有(仅限开发)['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS']
['Content-Type', 'X-Requested-With', 'Authorization']
true 时 allowed_origins 不能为 *
该包提供了全局和局部两种使用方式:
app/Http/Kernel.php 的 $middleware 数组中添加:\Fruitcake\Cors\HandleCors::class
$middlewareGroups 如 api 中加入中间件,只对 API 路由生效若不想引入扩展包,可在中间件中手动设置响应头:
php artisan make:middleware Cors
handle 方法中添加:$response = $next($request);$response->headers->set('Access-Control-Allow-Origin', 'http://localhost:3000');$response->headers->set('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');$response->headers->set('Access-Control-Allow-Headers', 'Content-Type, Authorization');
基本上就这些。推荐始终使用 laravel-cors 扩展包,配置清晰、维护方便,避免手动处理 OPTIONS 预检请求出错。生产环境注意不要开放 * 源,防止安全风险。
以上就是Laravel怎么解决跨域问题_Laravel配置CORS跨域访问的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
948
收藏
