Laravel怎么解决跨域问题_Laravel配置CORS跨域访问
发布时间 - 2025-12-13 00:00:00 点击率:次使用 laravel-cors 扩展包解决 Laravel 跨域问题,通过配置 allowed_origins、methods 和 headers 并应用 HandleCors 中间件,实现对前端请求的安全跨域支持。
Laravel 默认会阻止来自不同域名的前端请求,也就是我们常说的跨域问题(CORS)。当你的前端应用(如 Vue、React)运行在 http://localhost:3000,而后端 Laravel 服务在 http://localhost:8000 时,浏览器就会因安全策略拦截请求。解决这个问题的核心是正确配置 CORS 响应头,允许指定来源访问接口。
使用 laravel-cors 扩展包(推荐方式)
最简单高效的方式是使用 fruitcake/laravel-cors 官方推荐的 CORS 中间件包,它能集中管理跨域规则。
- 安装扩展包:
composer require fruitcake/laravel-cors - Laravel 9+ 通常无需手动注册服务提供者,低版本请检查
config/app.php是否包含:Fruitcake\Cors\CorsServiceProvider::class - 发布配置文件:
php artisan vendor:publish --provider="Fruitcake\Cors\CorsServiceProv
ider" --tag="config"
ider" --tag="config"配置 cors.php 文件
生成的 config/cors.php 是核心配置文件,控制哪些来源可以访问:
-
allowed_origins:允许的域名列表,例如
['http://localhost:3000', 'https://your-frontend.com'],可使用*允许所有(仅限开发) -
allowed_methods:允许的请求方法,如
['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'] -
allowed_headers:允许的请求头,如
['Content-Type', 'X-Requested-With', 'Authorization'] -
supports_credentials:是否允许携带 Cookie 或认证信息,设为
true时allowed_origins不能为*
应用中间件到路由
该包提供了全局和局部两种使用方式:
-
全局生效:在
app/Http/Kernel.php的$middleware数组中添加:\Fruitcake\Cors\HandleCors::class -
按路由分组或单独使用:在
$middlewareGroups如api中加入中间件,只对 API 路由生效
手动添加 CORS 头(临时方案)
若不想引入扩展包,可在中间件中手动设置响应头:
- 创建中间件:
php artisan make:middleware Cors - 在
handle方法中添加:$response = $next($request);$response->headers->set('Access-Control-Allow-Origin', 'http://localhost:3000');$response->headers->set('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');$response->headers->set('Access-Control-Allow-Headers', 'Content-Type, Authorization'); - 注册中间件并应用到路由
基本上就这些。推荐始终使用 laravel-cors 扩展包,配置清晰、维护方便,避免手动处理 OPTIONS 预检请求出错。生产环境注意不要开放 * 源,防止安全风险。
# php
# vue
# react
# laravel
# 前端
# composer
# cookie
# 浏览器
# app
# access
# 后端
# 中间件
# require
相关栏目:
【
网站优化151355 】
【
网络推广146373 】
【
网络技术251813 】
【
AI营销90571 】
相关推荐:
Laravel如何发送系统通知?(Notification渠道示例)
js实现点击每个li节点,都弹出其文本值及修改
韩国服务器如何优化跨境访问实现高效连接?
linux top下的 minerd 木马清除方法
*服务器网站为何频现安全漏洞?
EditPlus中的正则表达式实战(6)
Laravel如何创建自定义Facades?(详细步骤)
JavaScript如何实现继承_有哪些常用方法
微博html5版本怎么弄发超话_超话进入入口及发帖格式要求【教程】
如何快速搭建高效WAP手机网站吸引移动用户?
网站建设保证美观性,需要考虑的几点问题!
INTERNET浏览器怎样恢复关闭标签页_INTERNET浏览器标签恢复快捷键与方法【指南】
合肥制作网站的公司有哪些,合肥聚美网络科技有限公司介绍?
Laravel怎么实现支付功能_Laravel集成支付宝微信支付
大连企业网站制作公司,大连2025企业社保缴费网上缴费流程?
如何用AI一键生成爆款短视频文案?小红书AI文案写作指令【教程】
Java遍历集合的三种方式
Laravel如何实现本地化和多语言支持_Laravel多语言配置与翻译文件管理
大连网站制作费用,大连新青年网站,五年四班里的视频怎样下载啊?
长沙企业网站制作哪家好,长沙水业集团官方网站?
为什么要用作用域操作符_php中访问类常量与静态属性的优势【解答】
如何在 React 中条件性地遍历数组并渲染元素
儿童网站界面设计图片,中国少年儿童教育网站-怎么去注册?
中国移动官方网站首页入口 中国移动官网网页登录
Laravel怎么使用Markdown渲染文档_Laravel将Markdown内容转HTML页面展示【实战】
活动邀请函制作网站有哪些,活动邀请函文案?
Laravel如何配置和使用缓存?(Redis代码示例)
黑客如何利用漏洞与弱口令入侵网站服务器?
Laravel如何处理和验证JSON类型的数据库字段
在线ppt制作网站有哪些软件,如何把网页的内容做成ppt?
小米17系列还有一款新机?主打6.9英寸大直屏和旗舰级影像
油猴 教程,油猴搜脚本为什么会网页无法显示?
如何在浏览器中启用Flash_2025年继续使用Flash Player的方法【过时】
香港服务器租用费用高吗?如何避免常见误区?
Laravel表单请求验证类怎么用_Laravel Form Request分离验证逻辑教程
Laravel怎么实现观察者模式Observer_Laravel模型事件监听与解耦开发【指南】
网站制作价目表怎么做,珍爱网婚介费用多少?
网站制作企业,网站的banner和导航栏是指什么?
如何在IIS服务器上快速部署高效网站?
免费视频制作网站,更新又快又好的免费电影网站?
东莞市网站制作公司有哪些,东莞找工作用什么网站好?
Laravel API资源(Resource)怎么用_格式化Laravel API响应的最佳实践
Windows10电脑怎么设置虚拟光驱_Win10右键装载ISO镜像文件
Claude怎样写约束型提示词_Claude约束提示词写法【教程】
如何快速选择适合个人网站的云服务器配置?
HTML透明颜色代码怎么让下拉菜单透明_下拉菜单透明背景指南【技巧】
如何用PHP快速搭建高效网站?分步指南
如何生成腾讯云建站专用兑换码?
Laravel如何与Vue.js集成_Laravel + Vue前后端分离项目搭建指南
如何用wdcp快速搭建高效网站?
上一篇:如何快速搭建高效服务器建站系统?
上一篇:如何快速搭建高效服务器建站系统?