Laravel 5.1 API включить Cors

Я искал некоторые способы включить cors на laravel 5.1 в частности, я нашел некоторые библиотеки, такие как:

https://github.com/neomerx/cors-illuminate

https://github.com/barryvdh/laravel-cors

но ни у одного из них нет учебника по реализации специально для Laravel 5.1, я пытался настроить, но он не работает.

Если кто-то уже реализовал CORS на laravel 5.1, я был бы благодарен за помощь...

16
api cors laravel laravel-5.1 php

4 ответов

вот мое промежуточное ПО CORS:

<?php namespace App\Http\Middleware;

use Closure;

class CORS {

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {

        header("Access-Control-Allow-Origin: *");

        // ALLOW OPTIONS METHOD
        $headers = [
            'Access-Control-Allow-Methods'=> 'POST, GET, OPTIONS, PUT, DELETE',
            'Access-Control-Allow-Headers'=> 'Content-Type, X-Auth-Token, Origin'
        ];
        if($request->getMethod() == "OPTIONS") {
            // The client-side application can set only headers allowed in Access-Control-Allow-Headers
            return Response::make('OK', 200, $headers);
        }

        $response = $next($request);
        foreach($headers as $key => $value)
            $response->header($key, $value);
        return $response;
    }

}

чтобы использовать промежуточное ПО CORS, вы должны сначала зарегистрировать его в своем приложении\Http\Kernel.php файл такой:

protected $routeMiddleware = [
        //other middlewares
        'cors' => 'App\Http\Middleware\CORS',
    ];

тогда вы можете использовать его в своих маршрутах

Route::get('example', array('middleware' => 'cors', 'uses' => 'ExampleController@dummy'));
31

Я всегда использую простой способ. Просто добавьте ниже строки в . Я думаю, вам не нужно использовать промежуточное программное обеспечение.

header('Access-Control-Allow-Origin: *');  
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');
12

я использую Laravel 5.4 и, к сожалению, хотя принятый ответ кажется прекрасным, для предварительных запросов (например,PUT и DELETE) которому будет предшествовать OPTIONS запрос, указывающий промежуточное ПО в $routeMiddleware массив (и использование этого в файле определения маршрутов) не будет работать, если вы не определите обработчик маршрута для OPTIONS как хорошо. Это потому, что без OPTIONS маршрут Laravel будет внутренне реагировать к этому методу без CORS заголовки.

короче говоря, либо определите промежуточное ПО в $middleware массив, который работает глобально для всех запросов или, если вы делаете его в $middlewareGroups или $routeMiddleware затем также определите обработчик маршрута для OPTIONS. Это можно сделать так:

Route::match(['options', 'put'], '/route', function () {
    // This will work with the middleware shown in the accepted answer
})->middleware('cors');

я также написал промежуточное программное обеспечение для той же цели, которая выглядит похожей, но больше по размеру, как он пытается быть более настраиваемым и обрабатывает кучу условий, а также:

<?php

namespace App\Http\Middleware;

use Closure;

class Cors
{
    private static $allowedOriginsWhitelist = [
      'http://localhost:8000'
    ];

    // All the headers must be a string

    private static $allowedOrigin = '*';

    private static $allowedMethods = 'OPTIONS, GET, POST, PUT, PATCH, DELETE';

    private static $allowCredentials = 'true';

    private static $allowedHeaders = '';

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
      if (! $this->isCorsRequest($request))
      {
        return $next($request);
      }

      static::$allowedOrigin = $this->resolveAllowedOrigin($request);

      static::$allowedHeaders = $this->resolveAllowedHeaders($request);

      $headers = [
        'Access-Control-Allow-Origin'       => static::$allowedOrigin,
        'Access-Control-Allow-Methods'      => static::$allowedMethods,
        'Access-Control-Allow-Headers'      => static::$allowedHeaders,
        'Access-Control-Allow-Credentials'  => static::$allowCredentials,
      ];

      // For preflighted requests
      if ($request->getMethod() === 'OPTIONS')
      {
        return response('', 200)->withHeaders($headers);
      }

      $response = $next($request)->withHeaders($headers);

      return $response;
    }

    /**
     * Incoming request is a CORS request if the Origin
     * header is set and Origin !== Host
     *
     * @param  \Illuminate\Http\Request  $request
     */
    private function isCorsRequest($request)
    {
      $requestHasOrigin = $request->headers->has('Origin');

      if ($requestHasOrigin)
      {
        $origin = $request->headers->get('Origin');

        $host = $request->getSchemeAndHttpHost();

        if ($origin !== $host)
        {
          return true;
        }
      }

      return false;
    }

    /**
     * Dynamic resolution of allowed origin since we can't
     * pass multiple domains to the header. The appropriate
     * domain is set in the Access-Control-Allow-Origin header
     * only if it is present in the whitelist.
     *
     * @param  \Illuminate\Http\Request  $request
     */
    private function resolveAllowedOrigin($request)
    {
      $allowedOrigin = static::$allowedOrigin;

      // If origin is in our $allowedOriginsWhitelist
      // then we send that in Access-Control-Allow-Origin

      $origin = $request->headers->get('Origin');

      if (in_array($origin, static::$allowedOriginsWhitelist))
      {
        $allowedOrigin = $origin;
      }

      return $allowedOrigin;
    }

    /**
     * Take the incoming client request headers
     * and return. Will be used to pass in Access-Control-Allow-Headers
     *
     * @param  \Illuminate\Http\Request  $request
     */
    private function resolveAllowedHeaders($request)
    {
      $allowedHeaders = $request->headers->get('Access-Control-Request-Headers');

      return $allowedHeaders;
    }
}

также написано a блоге об этом.

2

барривдх / ларавел-Корс отлично работает с Laravel 5.1 с несколькими ключевыми моментами в его включении.

  1. после добавления его в качестве зависимости композитора, убедитесь, что вы опубликовали файл конфигурации CORS и скорректировали заголовки CORS, как вы хотите. Вот как мои выглядят в app / config / cors.в PHP

    <?php

return [

    'supportsCredentials' => true,
    'allowedOrigins' => ['*'],
    'allowedHeaders' => ['*'],
    'allowedMethods' => ['GET', 'POST', 'PUT',  'DELETE'],
    'exposedHeaders' => ['DAV', 'content-length', 'Allow'],
    'maxAge' => 86400,
    'hosts' => [],
];

  2. после этого есть еще один шаг, который не упоминается в документации, вы должны добавьте обработчик CORS 'Barryvdh\Cors\HandleCors' в ядре приложения. Я предпочитаю использовать его в глобальном промежуточном стеке. Такой

    /**
 * The application's global HTTP middleware stack.
 *
 * @var array
 */
protected $middleware = [
    'Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode',
    'Illuminate\Cookie\Middleware\EncryptCookies',
    'Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse',
    'Illuminate\Session\Middleware\StartSession',
    'Illuminate\View\Middleware\ShareErrorsFromSession',

    'Barryvdh\Cors\HandleCors',

];

    но его до вас, чтобы использовать его в качестве промежуточного маршрут и место на конкретных маршрутах.

Это должно заставить пакет работать с L5.1

2