Laravel怎么解决跨域问题_Laravel配置CORS跨域访问

发布时间 - 2025-12-13 00:00:00    点击率:
使用 laravel-cors 扩展包解决 Laravel 跨域问题,通过配置 allowed_origins、methods 和 headers 并应用 HandleCors 中间件,实现对前端请求的安全跨域支持。

Laravel 默认会阻止来自不同域名的前端请求,也就是我们常说的跨域问题(CORS)。当你的前端应用(如 Vue、React)运行在 http://localhost:3000,而后端 Laravel 服务在 http://localhost:8000 时,浏览器就会因安全策略拦截请求。解决这个问题的核心是正确配置 CORS 响应头,允许指定来源访问接口。

使用 laravel-cors 扩展包(推荐方式)

最简单高效的方式是使用 fruitcake/laravel-cors 官方推荐的 CORS 中间件包,它能集中管理跨域规则。

  • 安装扩展包:
    composer require fruitcake/laravel-cors
  • Laravel 9+ 通常无需手动注册服务提供者,低版本请检查 config/app.php 是否包含:
    Fruitcake\Cors\CorsServiceProvider::class
  • 发布配置文件:
    php artisan vendor:publish --provider="Fruitcake\Cors\CorsServiceProvider" --tag="config"

配置 cors.php 文件

生成的 config/cors.php 是核心配置文件,控制哪些来源可以访问:

  • allowed_origins:允许的域名列表,例如 ['http://localhost:3000', 'https://your-frontend.com'],可使用 * 允许所有(仅限开发)
  • allowed_methods:允许的请求方法,如 ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS']
  • allowed_headers:允许的请求头,如 ['Content-Type', 'X-Requested-With', 'Authorization']
  • supports_credentials:是否允许携带 Cookie 或认证信息,设为 trueallowed_origins 不能为 *

应用中间件到路由

该包提供了全局和局部两种使用方式:

  • 全局生效:在 app/Http/Kernel.php$middleware 数组中添加:
    \Fruitcake\Cors\HandleCors::class
  • 按路由分组或单独使用:在 $middlewareGroupsapi 中加入中间件,只对 API 路由生效

手动添加 CORS 头(临时方案)

若不想引入扩展包,可在中间件中手动设置响应头:

  • 创建中间件:php artisan make:middleware Cors
  • handle 方法中添加:
    $response = $next($request);
    $response->headers->set('Access-Control-Allow-Origin', 'http://localhost:3000');
    $response->headers->set('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
    $response->headers->set('Access-Control-Allow-Headers', 'Content-Type, Authorization');
  • 注册中间件并应用到路由

基本上就这些。推荐始终使用 laravel-cors 扩展包,配置清晰、维护方便,避免手动处理 OPTIONS 预检请求出错。生产环境注意不要开放 * 源,防止安全风险。


# php  # vue  # react  # laravel  # 前端  # composer  # cookie  # 浏览器  # app  # access  # 后端  # 中间件  # require 


相关栏目: 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571


相关推荐: Laravel如何使用Seeder填充数据_Laravel模型工厂Factory批量生成测试数据【方法】  百度输入法ai面板怎么关 百度输入法ai面板隐藏技巧  深圳网站制作设计招聘,关于服装设计的流行趋势,哪里的资料比较全面?  Laravel如何实现密码重置功能_Laravel密码找回与重置流程  JS中对数组元素进行增删改移的方法总结  Laravel如何保护应用免受CSRF攻击?(原理和示例)  Laravel怎么实现验证码(Captcha)功能  如何用腾讯建站主机快速创建免费网站?  教学论文网站制作软件有哪些,写论文用什么软件 ?  Laravel如何配置Horizon来管理队列?(安装和使用)  如何在万网ECS上快速搭建专属网站?  Laravel项目结构怎么组织_大型Laravel应用的最佳目录结构实践  Laravel如何实现数据库事务?(DB Facade示例)  Laravel如何使用Collections进行数据处理?(实用方法示例)  Laravel怎么连接多个数据库_Laravel多数据库连接配置  Laravel路由Route怎么设置_Laravel基础路由定义与参数传递规则【详解】  如何用y主机助手快速搭建网站?  如何快速搭建高效香港服务器网站?  瓜子二手车官方网站在线入口 瓜子二手车网页版官网通道入口  Laravel如何使用集合(Collections)进行数据处理_Laravel Collection常用方法与技巧  怎么用AI帮你设计一套个性化的手机App图标?  浅析上传头像示例及其注意事项  javascript中对象的定义、使用以及对象和原型链操作小结  如何在阿里云服务器自主搭建网站?  5种Android数据存储方式汇总  Laravel怎么集成Log日志记录_Laravel单文件与每日日志配置及自定义通道【详解】  Internet Explorer官网直接进入 IE浏览器在线体验版网址  Python文件操作最佳实践_稳定性说明【指导】  Laravel中的withCount方法怎么高效统计关联模型数量  Python企业级消息系统教程_KafkaRabbitMQ高并发应用  Laravel中间件如何使用_Laravel自定义中间件实现权限控制  C++用Dijkstra(迪杰斯特拉)算法求最短路径  Windows家庭版如何开启组策略(gpedit.msc)?(安装方法)  手机钓鱼网站怎么制作视频,怎样拦截钓鱼网站。怎么办?  JavaScript 输出显示内容(document.write、alert、innerHTML、console.log)  如何在IIS7上新建站点并设置安全权限?  惠州网站建设制作推广,惠州市华视达文化传媒有限公司怎么样?  详解Nginx + Tomcat 反向代理 负载均衡 集群 部署指南  Laravel Artisan命令怎么自定义_创建自己的Laravel命令行工具完全指南  Laravel中Service Container是做什么的_Laravel服务容器与依赖注入核心概念解析  实例解析angularjs的filter过滤器  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程?  Laravel用户密码怎么加密_Laravel Hash门面使用教程  java获取注册ip实例  如何在阿里云虚拟服务器快速搭建网站?  Laravel如何发送邮件和通知_Laravel邮件与通知系统发送步骤  如何自定义建站之星模板颜色并下载新样式?  教你用AI润色文章,让你的文字表达更专业  微信小程序 wx.uploadFile无法上传解决办法  标准网站视频模板制作软件,现在有哪个网站的视频编辑素材最齐全的,背景音乐、音效等?