如何在 Laravel 中正确设置跨域

时间：2023-04-13 12:38

Laravel 是一种流行的 PHP Web 应用程序框架，它提供了许多强大的功能，包括路由、中间件、ORM 等等。然而，当我们在使用 Laravel 构建 Web 应用程序时，遇到跨域的问题是很常见的。跨域通常是由于浏览器的同源策略所导致的，它限制了来自不同域名的资源的访问。因此，当我们向一个不同的域发出请求时，就需要设置跨域。

下面我们将介绍如何在 Laravel 中正确设置跨域。

1. 安装「Barryvdh-cors」中间件

与 Laravel 相关的第三方软件包「Barryvdh-cors」可以帮助开发者解决跨域问题。它是由一个名叫「Barry vd. Heuvel」的荷兰人开发的，这个中间件允许 Laravel 在服务器端进行 CORS（跨域资源共享）配置。

要使用这个中间件，我们需要先安装它。运行如下命令：

composer require barryvdh/laravel-cors

在安装了中间件后，我们需要在应用程序中注册它。打开 config/app.php 文件，并在 providers 数组中添加如下代码：

'providers' => [    // ...    BarryvdhCorsServiceProvider::class,];

然后在 aliases 数组中添加如下代码：

'aliases' => [    // ...    'Cors' => BarryvdhCorsFacade::class,];

2. 配置中间件

在注册中间件后，我们需要在应用程序中配置它。打开 config/cors.php 文件，它可以自动生成，如果没有请手动创建文件。

在文件中可以配置允许跨域访问的域名和允许通过 AJAX 共享的 HTTP 请求方法等。如下是一个示例配置：

return [    'supports_credentials' => false,    'allowed_origins' => ['*'],    'allowed_headers' => ['Content-Type', 'Authorization'],    'allowed_methods' => ['GET', 'POST', 'PUT', 'PATCH', 'DELETE', 'OPTIONS'],    'exposed_headers' => [],    'max_age' => 0,];

在这个例子中，我们将允许所有源的跨域访问，但只允许特定的请求方法和请求头。如果你需要定制更多的选项，请查看[该文档](https://github.com/barryvdh/laravel-cors)。

3. 在路由或控制器中使用中间件

当我们已经安装并配置「Barryvdh-cors」中间件时，就可以在路由或控制器中使用它了。

在路由中使用：

Route::get('/data', function () {    return ['message' => 'Hello World'];})->middleware('cors'); // Use cors middleware

在控制器中使用：

namespace AppHttpControllers;use IlluminateHttpRequest;use AppHttpControllersController;use BarryvdhCorsHandleCors;class ExampleController extends Controller{    /**     * Use Cors middleware to handle the request    */    public function index(Request $request)    {        $middleware = new HandleCors();        $response = $middleware->handle($request, function($request) {            return ['message' => 'Hello World'];        });        return $response;    }}