laravel怎么设置跨域（两种方式）

来源：https://www.shanhubei.com/archives/2777.html

在前后端分离的项目中，前端请求后端接口时可能会遇到跨域的问题。其中，一个典型的场景是：前端项目运行在 http://localhost:8080，而后端项目运行在 http://localhost:8000，这时候就需要设置跨域。

在 Laravel 中，要设置跨域可以采用以下两种方法。

1、自建中间件方式

先创建一个中间件 CorsMiddleware：

php artisan make:middleware CorsMiddleware

 

在 CorsMiddleware 中处理跨域：

<?php

namespace App\Http\Middleware;

use Closure;

class CorsMiddleware
{
    public function handle($request, Closure $next)
    {
        $origin = $request->header('Origin') ?: '*';

        header('Access-Control-Allow-Origin: ' . $origin);
        header('Access-Control-Allow-Headers: Origin, Content-Type, Authorization');
        header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS');

        return $next($request);
    }
}

 

 

该中间件会在 Http/Kernel.php 中的 $middleware 数组中注册：

protected $middleware = [
    // ...
    \App\Http\Middleware\CorsMiddleware::class,
];

 

 

这时候 Laravel 将在响应头中添加 Access-Control-Allow-Origin 等跨域相关的信息。

2、Laravel-cors 扩展包

其实，Laravel 社区已经有许多开源扩展包可以用来处理跨域问题。比如，laravel-cors，它提供了一些配置项来设置跨域请求。

 

首先，安装扩展包：

composer require barryvdh/laravel-cors

Laravel 5.5 及以上版本支持自动包发现，无需注册服务提供者，Laravel 5.4 及以下版本需要手动在 config/app.php 中注册服务提供者：

 

Laravel 5.5以下在 config/app.php 中的 providers 数组中注册服务提供者：

'providers' => [
    // ...
    Barryvdh\Cors\ServiceProvider::class,
],

 

 

最后，发布配置文件：

php artisan vendor:publish --provider="Barryvdh\Cors\ServiceProvider"

 

 

这时候，可以在 config/cors.php 中配置跨域请求：

return [

    /*
    |--------------------------------------------------------------------------
    | Laravel CORS Options
    |--------------------------------------------------------------------------
    |
    | The allowed_methods and allowed_headers options are case-insensitive.
    |
    */

    'allowed_origins' => ['*'],

    'allowed_origins_patterns' => [],

    'allowed_headers' => ['*'],

    'allowed_methods' => ['*'],

    'exposed_headers' => [],

    'max_age' => 0,

    'supports_credentials' => false,

];

 

 

按照需求进行相应的配置即可。

使用：

如果想要全局支持跨域请求，可以在 app/Http/Kernel.php 的 $middleware 数组中添加 HandleCors 中间件：

 

protected $middleware = [
    // ...
    \Barryvdh\Cors\HandleCors::class,
];

 

如果你只想在特定路由中应用 CORS，可将其添加到对应的路由/中间件分组：

protected $middlewareGroups = [
    'web' => [
       // ...
    ],

    'api' => [
        // ...
        \Barryvdh\Cors\HandleCors::class,
    ],
];

 

至此，如果无需额外配置就可以在应用中实现跨域请求了。安装、配置中间件，两步搞定，是不是很简单？