Laravel怎么解决跨域问题_Laravel配置CORS跨域访问

发布时间 - 2025-12-13 00:00:00    点击率:
使用 laravel-cors 扩展包解决 Laravel 跨域问题,通过配置 allowed_origins、methods 和 headers 并应用 HandleCors 中间件,实现对前端请求的安全跨域支持。

Laravel 默认会阻止来自不同域名的前端请求,也就是我们常说的跨域问题(CORS)。当你的前端应用(如 Vue、React)运行在 http://localhost:3000,而后端 Laravel 服务在 http://localhost:8000 时,浏览器就会因安全策略拦截请求。解决这个问题的核心是正确配置 CORS 响应头,允许指定来源访问接口。

使用 laravel-cors 扩展包(推荐方式)

最简单高效的方式是使用 fruitcake/laravel-cors 官方推荐的 CORS 中间件包,它能集中管理跨域规则。

  • 安装扩展包:
    composer require fruitcake/laravel-cors
  • Laravel 9+ 通常无需手动注册服务提供者,低版本请检查 config/app.php 是否包含:
    Fruitcake\Cors\CorsServiceProvider::class
  • 发布配置文件:
    php artisan vendor:publish --provider="Fruitcake\Cors\CorsServiceProvider" --tag="config"

配置 cors.php 文件

生成的 config/cors.php 是核心配置文件,控制哪些来源可以访问:

  • allowed_origins:允许的域名列表,例如 ['http://localhost:3000', 'https://your-frontend.com'],可使用 * 允许所有(仅限开发)
  • allowed_methods:允许的请求方法,如 ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS']
  • allowed_headers:允许的请求头,如 ['Content-Type', 'X-Requested-With', 'Authorization']
  • supports_credentials:是否允许携带 Cookie 或认证信息,设为 trueallowed_origins 不能为 *

应用中间件到路由

该包提供了全局和局部两种使用方式:

  • 全局生效:在 app/Http/Kernel.php$middleware 数组中添加:
    \Fruitcake\Cors\HandleCors::class
  • 按路由分组或单独使用:在 $middlewareGroupsapi 中加入中间件,只对 API 路由生效

手动添加 CORS 头(临时方案)

若不想引入扩展包,可在中间件中手动设置响应头:

  • 创建中间件:php artisan make:middleware Cors
  • handle 方法中添加:
    $response = $next($request);
    $response->headers->set('Access-Control-Allow-Origin', 'http://localhost:3000');
    $response->headers->set('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
    $response->headers->set('Access-Control-Allow-Headers', 'Content-Type, Authorization');
  • 注册中间件并应用到路由

基本上就这些。推荐始终使用 laravel-cors 扩展包,配置清晰、维护方便,避免手动处理 OPTIONS 预检请求出错。生产环境注意不要开放 * 源,防止安全风险。


# php  # vue  # react  # laravel  # 前端  # composer  # cookie  # 浏览器  # app  # access  # 后端  # 中间件  # require 


相关栏目: 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571


相关推荐: Laravel如何发送系统通知?(Notification渠道示例)  js实现点击每个li节点,都弹出其文本值及修改  韩国服务器如何优化跨境访问实现高效连接?  linux top下的 minerd 木马清除方法  *服务器网站为何频现安全漏洞?  EditPlus中的正则表达式实战(6)  Laravel如何创建自定义Facades?(详细步骤)  JavaScript如何实现继承_有哪些常用方法  微博html5版本怎么弄发超话_超话进入入口及发帖格式要求【教程】  如何快速搭建高效WAP手机网站吸引移动用户?  网站建设保证美观性,需要考虑的几点问题!  INTERNET浏览器怎样恢复关闭标签页_INTERNET浏览器标签恢复快捷键与方法【指南】  合肥制作网站的公司有哪些,合肥聚美网络科技有限公司介绍?  Laravel怎么实现支付功能_Laravel集成支付宝微信支付  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程?  如何用AI一键生成爆款短视频文案?小红书AI文案写作指令【教程】  Java遍历集合的三种方式  Laravel如何实现本地化和多语言支持_Laravel多语言配置与翻译文件管理  大连网站制作费用,大连新青年网站,五年四班里的视频怎样下载啊?  长沙企业网站制作哪家好,长沙水业集团官方网站?  为什么要用作用域操作符_php中访问类常量与静态属性的优势【解答】  如何在 React 中条件性地遍历数组并渲染元素  儿童网站界面设计图片,中国少年儿童教育网站-怎么去注册?  中国移动官方网站首页入口 中国移动官网网页登录  Laravel怎么使用Markdown渲染文档_Laravel将Markdown内容转HTML页面展示【实战】  活动邀请函制作网站有哪些,活动邀请函文案?  Laravel如何配置和使用缓存?(Redis代码示例)  黑客如何利用漏洞与弱口令入侵网站服务器?  Laravel如何处理和验证JSON类型的数据库字段  在线ppt制作网站有哪些软件,如何把网页的内容做成ppt?  小米17系列还有一款新机?主打6.9英寸大直屏和旗舰级影像  油猴 教程,油猴搜脚本为什么会网页无法显示?  如何在浏览器中启用Flash_2025年继续使用Flash Player的方法【过时】  香港服务器租用费用高吗?如何避免常见误区?  Laravel表单请求验证类怎么用_Laravel Form Request分离验证逻辑教程  Laravel怎么实现观察者模式Observer_Laravel模型事件监听与解耦开发【指南】  网站制作价目表怎么做,珍爱网婚介费用多少?  网站制作企业,网站的banner和导航栏是指什么?  如何在IIS服务器上快速部署高效网站?  免费视频制作网站,更新又快又好的免费电影网站?  东莞市网站制作公司有哪些,东莞找工作用什么网站好?  Laravel API资源(Resource)怎么用_格式化Laravel API响应的最佳实践  Windows10电脑怎么设置虚拟光驱_Win10右键装载ISO镜像文件  Claude怎样写约束型提示词_Claude约束提示词写法【教程】  如何快速选择适合个人网站的云服务器配置?  HTML透明颜色代码怎么让下拉菜单透明_下拉菜单透明背景指南【技巧】  如何用PHP快速搭建高效网站?分步指南  如何生成腾讯云建站专用兑换码?  Laravel如何与Vue.js集成_Laravel + Vue前后端分离项目搭建指南  如何用wdcp快速搭建高效网站?