最推荐使用 fruitcake/laravel-cors 包（Laravel 9+ 已内置），通过配置 Cors 中间件并正确设置 allowed_origins 与 supports_credentials，确保 API 路由启用且响应头生效。

在 Laravel 中处理 CORS 跨域请求，最推荐的方式是使用官方维护的 fruitcake/laravel-cors 包（Laravel 9+ 已内置支持，无需额外安装），通过配置中间件统一控制响应头。

启用并配置 CORS 中间件

Laravel 默认已注册 Cors 中间件（位于 app/Http/Kernel.php 的 $middleware 或 $middlewareGroups 中）。确保 API 路由组（如 api）已应用该中间件：

// app/Http/Kernel.php
protected $middlewareGroups = [
    'api' => [
        \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
        'throttle:api',
        \Illuminate\Routing\Middleware\SubstituteBindings::class,
        \Fruitcake\Cors\HandleCors::class, // ✅ 确保这一行存在
    ],
];

发布并修改 CORS 配置文件

运行命令生成配置文件（Laravel 9+ 可跳过，但建议仍执行以自定义）：

php artisan vendor:publish --provider="Fruitcake\Cors\CorsServiceProvider"

然后编辑 config/cors.php，常见安全又实用的配置示例如下：

return [
    'paths' => ['api/*', 'sanctum/csrf-cookie'],
    'allowed_methods' => ['*'],
    'allowed_origins' => ['http://localhost:3000', 'https://your-frontend.com'],
    'allowed_origins_patterns' => [],
    'allowed_headers' => ['*'],
    'exposed_headers' => [],
    'max_age' => 3600,
    'supports_credentials' => true, // 若需携带 Cookie 或 Authorization
];

• paths：指定哪些 URL 前缀启用 CORS，如 api/* 表示所有 API 接口
• allowed_origins：不要写 *（与 supports_credentials => true 冲突），应明确列出前端域名
• supports_credentials：设为 true 时，前端必须设置 credentials: 'include'，后端才能读取 Cookie 或发送带认证的请求

针对特定路由临时关闭或调整 CORS

如果某接口需要特殊处理（比如允许任意源调试），可在路由定义中单独指定中间件参数：

// routes/api.php
Route::get('/public-data', [DataController::class, 'index'])
    ->middleware('cors:{"allowedOrigins":["*"],"supportsCredentials":false}');

⚠️ 注意：生产环境避免使用 "*" 作为 allowedOrigins，尤其开启凭证时会直接被浏览器拒绝。

验证响应头是否生效

发起一个跨域请求（如用 fetch 访问 http://localhost:8000/api/user），检查响应头中是否包含：

• Access-Control-Allow-Origin: http://localhost:3000
• Access-Control-Allow-Credentials: true（如果启用了凭证）
• Access-Control-Allow-Headers: * 或具体列表

若缺失，检查中间件是否正确注册、配置是否被缓存（可运行 php artisan config:clear）。

基本上就这些。CORS 不复杂但容易忽略细节，重点就是配对 allowed_origins 和 supports_credentials，再确认中间件跑在目标路由上。

# php  # laravel  # 前端  # cookie  # 浏览器  # app  # access  # 后端  # 路由  # 跨域  # 配置文件  # red  # 中间件  # include 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： java中使用zxing批量生成二维码立牌  如何用搬瓦工VPS快速搭建个人网站？  百度输入法全感官ai怎么关 百度输入法全感官皮肤关闭  lovemo网页版地址 lovemo官网手机登录  高防服务器租用如何选择配置与防御等级？  微信小程序 HTTPS报错整理常见问题及解决方案  Laravel路由怎么定义_Laravel核心路由系统完全入门指南  PHP怎么接收前端传的文件路径_处理文件路径参数接收方法【汇总】  Laravel如何生成PDF或Excel文件_Laravel文档导出工具与使用教程  Python3.6正式版新特性预览  三星、SK海力士获美批准：可向中国出口芯片制造设备  什么是JavaScript解构赋值_解构赋值有哪些实用技巧  打造顶配客厅影院，这份100寸电视推荐名单请查收  html5源代码发行怎么设置权限_访问权限控制方法与实践【指南】  Laravel Admin后台管理框架推荐_Laravel快速开发后台工具  什么是javascript作用域_全局和局部作用域有什么区别？  合肥制作网站的公司有哪些,合肥聚美网络科技有限公司介绍？  公司网站制作需要多少钱,找人做公司网站需要多少钱？  黑客入侵网站服务器的常见手法有哪些？  Java垃圾回收器的方法和原理总结  php json中文编码为null的解决办法  JS弹性运动实现方法分析  如何快速重置建站主机并恢复默认配置？  Laravel Octane如何提升性能_使用Laravel Octane加速你的应用  详解vue.js组件化开发实践  Laravel如何编写单元测试和功能测试？（PHPUnit示例）  潮流网站制作头像软件下载,适合母子的网名有哪些？  JavaScript 输出显示内容(document.write、alert、innerHTML、console.log)  Laravel怎么配置自定义表前缀_Laravel数据库迁移与Eloquent表名映射【步骤】  Laravel Docker环境搭建教程_Laravel Sail使用指南  在线制作视频网站免费,都有哪些好的动漫网站？  Claude怎样写结构化提示词_Claude结构化提示词写法【教程】  googleplay官方入口在哪里_Google Play官方商店快速入口指南  C++时间戳转换成日期时间的步骤和示例代码  Laravel怎么配置S3云存储驱动_Laravel集成阿里云OSS或AWS S3存储桶【教程】  Laravel如何实现模型的全局作用域？（Global Scope示例）  Laravel如何处理跨站请求伪造（CSRF）保护_Laravel表单安全机制与令牌校验  北京网页设计制作网站有哪些,继续教育自动播放怎么设置？  Laravel怎么配置不同环境的数据库_Laravel本地测试与生产环境动态切换【方法】  Laravel如何与Docker（Sail）协同开发？（环境搭建教程）  重庆市网站制作公司,重庆招聘网站哪个好？  Laravel如何实现多对多模型关联？（Eloquent教程）  Windows驱动无法加载错误解决方法_驱动签名验证失败处理步骤  1688铺货到淘宝怎么操作 1688一键铺货到自己店铺详细步骤  Laravel如何使用Service Provider服务提供者_Laravel依赖注入与容器绑定【深度】  微信小程序 wx.uploadFile无法上传解决办法  如何用JavaScript实现文本编辑器_光标和选区怎么处理  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  国美网站制作流程,国美电器蒸汽鍋怎么用官方网站？  LinuxShell函数封装方法_脚本复用设计思路【教程】