Laravel 5.1 API включить Cors
Я искал некоторые способы включить cors на laravel 5.1 в частности, я нашел некоторые библиотеки, такие как:
https://github.com/neomerx/cors-illuminate
https://github.com/barryvdh/laravel-cors
но ни у одного из них нет учебника по реализации специально для Laravel 5.1, я пытался настроить, но он не работает.
Если кто-то уже реализовал CORS на laravel 5.1, я был бы благодарен за помощь...
4 ответов
вот мое промежуточное ПО CORS:
<?php namespace App\Http\Middleware;
use Closure;
class CORS {
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
header("Access-Control-Allow-Origin: *");
// ALLOW OPTIONS METHOD
$headers = [
'Access-Control-Allow-Methods'=> 'POST, GET, OPTIONS, PUT, DELETE',
'Access-Control-Allow-Headers'=> 'Content-Type, X-Auth-Token, Origin'
];
if($request->getMethod() == "OPTIONS") {
// The client-side application can set only headers allowed in Access-Control-Allow-Headers
return Response::make('OK', 200, $headers);
}
$response = $next($request);
foreach($headers as $key => $value)
$response->header($key, $value);
return $response;
}
}
чтобы использовать промежуточное ПО CORS, вы должны сначала зарегистрировать его в своем приложении\Http\Kernel.php файл такой:
protected $routeMiddleware = [
//other middlewares
'cors' => 'App\Http\Middleware\CORS',
];
тогда вы можете использовать его в своих маршрутах
Route::get('example', array('middleware' => 'cors', 'uses' => 'ExampleController@dummy'));
Я всегда использую простой способ. Просто добавьте ниже строки в . Я думаю, вам не нужно использовать промежуточное программное обеспечение.
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');
я использую Laravel 5.4 и, к сожалению, хотя принятый ответ кажется прекрасным, для предварительных запросов (например,PUT
и DELETE
) которому будет предшествовать OPTIONS
запрос, указывающий промежуточное ПО в $routeMiddleware
массив (и использование этого в файле определения маршрутов) не будет работать, если вы не определите обработчик маршрута для OPTIONS
как хорошо. Это потому, что без OPTIONS
маршрут Laravel будет внутренне реагировать к этому методу без CORS заголовки.
короче говоря, либо определите промежуточное ПО в $middleware
массив, который работает глобально для всех запросов или, если вы делаете его в $middlewareGroups
или $routeMiddleware
затем также определите обработчик маршрута для OPTIONS
. Это можно сделать так:
Route::match(['options', 'put'], '/route', function () {
// This will work with the middleware shown in the accepted answer
})->middleware('cors');
я также написал промежуточное программное обеспечение для той же цели, которая выглядит похожей, но больше по размеру, как он пытается быть более настраиваемым и обрабатывает кучу условий, а также:
<?php
namespace App\Http\Middleware;
use Closure;
class Cors
{
private static $allowedOriginsWhitelist = [
'http://localhost:8000'
];
// All the headers must be a string
private static $allowedOrigin = '*';
private static $allowedMethods = 'OPTIONS, GET, POST, PUT, PATCH, DELETE';
private static $allowCredentials = 'true';
private static $allowedHeaders = '';
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
if (! $this->isCorsRequest($request))
{
return $next($request);
}
static::$allowedOrigin = $this->resolveAllowedOrigin($request);
static::$allowedHeaders = $this->resolveAllowedHeaders($request);
$headers = [
'Access-Control-Allow-Origin' => static::$allowedOrigin,
'Access-Control-Allow-Methods' => static::$allowedMethods,
'Access-Control-Allow-Headers' => static::$allowedHeaders,
'Access-Control-Allow-Credentials' => static::$allowCredentials,
];
// For preflighted requests
if ($request->getMethod() === 'OPTIONS')
{
return response('', 200)->withHeaders($headers);
}
$response = $next($request)->withHeaders($headers);
return $response;
}
/**
* Incoming request is a CORS request if the Origin
* header is set and Origin !== Host
*
* @param \Illuminate\Http\Request $request
*/
private function isCorsRequest($request)
{
$requestHasOrigin = $request->headers->has('Origin');
if ($requestHasOrigin)
{
$origin = $request->headers->get('Origin');
$host = $request->getSchemeAndHttpHost();
if ($origin !== $host)
{
return true;
}
}
return false;
}
/**
* Dynamic resolution of allowed origin since we can't
* pass multiple domains to the header. The appropriate
* domain is set in the Access-Control-Allow-Origin header
* only if it is present in the whitelist.
*
* @param \Illuminate\Http\Request $request
*/
private function resolveAllowedOrigin($request)
{
$allowedOrigin = static::$allowedOrigin;
// If origin is in our $allowedOriginsWhitelist
// then we send that in Access-Control-Allow-Origin
$origin = $request->headers->get('Origin');
if (in_array($origin, static::$allowedOriginsWhitelist))
{
$allowedOrigin = $origin;
}
return $allowedOrigin;
}
/**
* Take the incoming client request headers
* and return. Will be used to pass in Access-Control-Allow-Headers
*
* @param \Illuminate\Http\Request $request
*/
private function resolveAllowedHeaders($request)
{
$allowedHeaders = $request->headers->get('Access-Control-Request-Headers');
return $allowedHeaders;
}
}
также написано a блоге об этом.
барривдх / ларавел-Корс отлично работает с Laravel 5.1 с несколькими ключевыми моментами в его включении.
-
после добавления его в качестве зависимости композитора, убедитесь, что вы опубликовали файл конфигурации CORS и скорректировали заголовки CORS, как вы хотите. Вот как мои выглядят в app / config / cors.в PHP
<?php return [ 'supportsCredentials' => true, 'allowedOrigins' => ['*'], 'allowedHeaders' => ['*'], 'allowedMethods' => ['GET', 'POST', 'PUT', 'DELETE'], 'exposedHeaders' => ['DAV', 'content-length', 'Allow'], 'maxAge' => 86400, 'hosts' => [], ];
-
после этого есть еще один шаг, который не упоминается в документации, вы должны добавьте обработчик CORS
'Barryvdh\Cors\HandleCors'
в ядре приложения. Я предпочитаю использовать его в глобальном промежуточном стеке. Такой/** * The application's global HTTP middleware stack. * * @var array */ protected $middleware = [ 'Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode', 'Illuminate\Cookie\Middleware\EncryptCookies', 'Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse', 'Illuminate\Session\Middleware\StartSession', 'Illuminate\View\Middleware\ShareErrorsFromSession', 'Barryvdh\Cors\HandleCors', ];
но его до вас, чтобы использовать его в качестве промежуточного маршрут и место на конкретных маршрутах.
Это должно заставить пакет работать с L5.1