Laravel怎么解决跨域问题_Laravel配置CORS跨域访问
发布时间 - 2025-12-13 00:00:00 点击率:次使用 laravel-cors 扩展包解决 Laravel 跨域问题,通过配置 allowed_origins、methods 和 headers 并应用 HandleCors 中间件,实现对前端请求的安全跨域支持。
Laravel 默认会阻止来自不同域名的前端请求,也就是我们常说的跨域问题(CORS)。当你的前端应用(如 Vue、React)运行在 http://localhost:3000,而后端 Laravel 服务在 http://localhost:8000 时,浏览器就会因安全策略拦截请求。解决这个问题的核心是正确配置 CORS 响应头,允许指定来源访问接口。
使用 laravel-cors 扩展包(推荐方式)
最简单高效的方式是使用 fruitcake/laravel-cors 官方推荐的 CORS 中间件包,它能集中管理跨域规则。
- 安装扩展包:
composer require fruitcake/laravel-cors - Laravel 9+ 通常无需手动注册服务提供者,低版本请检查
config/app.php是否包含:Fruitcake\Cors\CorsServiceProvider::class - 发布配置文件:
php artisan vendor:publish --provider="Fruitcake\Cors\CorsServiceProv
ider" --tag="config"
ider" --tag="config"配置 cors.php 文件
生成的 config/cors.php 是核心配置文件,控制哪些来源可以访问:
-
allowed_origins:允许的域名列表,例如
['http://localhost:3000', 'https://your-frontend.com'],可使用*允许所有(仅限开发) -
allowed_methods:允许的请求方法,如
['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'] -
allowed_headers:允许的请求头,如
['Content-Type', 'X-Requested-With', 'Authorization'] -
supports_credentials:是否允许携带 Cookie 或认证信息,设为
true时allowed_origins不能为*
应用中间件到路由
该包提供了全局和局部两种使用方式:
-
全局生效:在
app/Http/Kernel.php的$middleware数组中添加:\Fruitcake\Cors\HandleCors::class -
按路由分组或单独使用:在
$middlewareGroups如api中加入中间件,只对 API 路由生效
手动添加 CORS 头(临时方案)
若不想引入扩展包,可在中间件中手动设置响应头:
- 创建中间件:
php artisan make:middleware Cors - 在
handle方法中添加:$response = $next($request);$response->headers->set('Access-Control-Allow-Origin', 'http://localhost:3000');$response->headers->set('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');$response->headers->set('Access-Control-Allow-Headers', 'Content-Type, Authorization'); - 注册中间件并应用到路由
基本上就这些。推荐始终使用 laravel-cors 扩展包,配置清晰、维护方便,避免手动处理 OPTIONS 预检请求出错。生产环境注意不要开放 * 源,防止安全风险。
# php
# vue
# react
# laravel
# 前端
# composer
# cookie
# 浏览器
# app
# access
# 后端
# 中间件
# require
相关栏目:
【
网站优化151355 】
【
网络推广146373 】
【
网络技术251813 】
【
AI营销90571 】
相关推荐:
Laravel如何使用Seeder填充数据_Laravel模型工厂Factory批量生成测试数据【方法】
百度输入法ai面板怎么关 百度输入法ai面板隐藏技巧
深圳网站制作设计招聘,关于服装设计的流行趋势,哪里的资料比较全面?
Laravel如何实现密码重置功能_Laravel密码找回与重置流程
JS中对数组元素进行增删改移的方法总结
Laravel如何保护应用免受CSRF攻击?(原理和示例)
Laravel怎么实现验证码(Captcha)功能
如何用腾讯建站主机快速创建免费网站?
教学论文网站制作软件有哪些,写论文用什么软件
?
Laravel如何配置Horizon来管理队列?(安装和使用)
如何在万网ECS上快速搭建专属网站?
Laravel项目结构怎么组织_大型Laravel应用的最佳目录结构实践
Laravel如何实现数据库事务?(DB Facade示例)
Laravel如何使用Collections进行数据处理?(实用方法示例)
Laravel怎么连接多个数据库_Laravel多数据库连接配置
Laravel路由Route怎么设置_Laravel基础路由定义与参数传递规则【详解】
如何用y主机助手快速搭建网站?
如何快速搭建高效香港服务器网站?
瓜子二手车官方网站在线入口 瓜子二手车网页版官网通道入口
Laravel如何使用集合(Collections)进行数据处理_Laravel Collection常用方法与技巧
怎么用AI帮你设计一套个性化的手机App图标?
浅析上传头像示例及其注意事项
javascript中对象的定义、使用以及对象和原型链操作小结
如何在阿里云服务器自主搭建网站?
5种Android数据存储方式汇总
Laravel怎么集成Log日志记录_Laravel单文件与每日日志配置及自定义通道【详解】
Internet Explorer官网直接进入 IE浏览器在线体验版网址
Python文件操作最佳实践_稳定性说明【指导】
Laravel中的withCount方法怎么高效统计关联模型数量
Python企业级消息系统教程_KafkaRabbitMQ高并发应用
Laravel中间件如何使用_Laravel自定义中间件实现权限控制
C++用Dijkstra(迪杰斯特拉)算法求最短路径
Windows家庭版如何开启组策略(gpedit.msc)?(安装方法)
手机钓鱼网站怎么制作视频,怎样拦截钓鱼网站。怎么办?
JavaScript 输出显示内容(document.write、alert、innerHTML、console.log)
如何在IIS7上新建站点并设置安全权限?
惠州网站建设制作推广,惠州市华视达文化传媒有限公司怎么样?
详解Nginx + Tomcat 反向代理 负载均衡 集群 部署指南
Laravel Artisan命令怎么自定义_创建自己的Laravel命令行工具完全指南
Laravel中Service Container是做什么的_Laravel服务容器与依赖注入核心概念解析
实例解析angularjs的filter过滤器
大连企业网站制作公司,大连2025企业社保缴费网上缴费流程?
Laravel用户密码怎么加密_Laravel Hash门面使用教程
java获取注册ip实例
如何在阿里云虚拟服务器快速搭建网站?
Laravel如何发送邮件和通知_Laravel邮件与通知系统发送步骤
如何自定义建站之星模板颜色并下载新样式?
教你用AI润色文章,让你的文字表达更专业
微信小程序 wx.uploadFile无法上传解决办法
标准网站视频模板制作软件,现在有哪个网站的视频编辑素材最齐全的,背景音乐、音效等?
上一篇:如何快速搭建高效服务器建站系统?
上一篇:如何快速搭建高效服务器建站系统?