最推荐使用 fruitcake/laravel-cors 包（Laravel 9+ 已内置），通过配置 Cors 中间件并正确设置 allowed_origins 与 supports_credentials，确保 API 路由启用且响应头生效。

在 Laravel 中处理 CORS 跨域请求，最推荐的方式是使用官方维护的 fruitcake/laravel-cors 包（Laravel 9+ 已内置支持，无需额外安装），通过配置中间件统一控制响应头。

启用并配置 CORS 中间件

Laravel 默认已注册 Cors 中间件（位于 app/Http/Kernel.php 的 $middleware 或 $middlewareGroups 中）。确保 API 路由组（如 api）已应用该中间件：

// app/Http/Kernel.php
protected $middlewareGroups = [
    'api' => [
        \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
        'throttle:api',
        \Illuminate\Routing\Middleware\SubstituteBindings::class,
        \Fruitcake\Cors\HandleCors::class, // ✅ 确保这一行存在
    ],
];

发布并修改 CORS 配置文件

运行命令生成配置文件（Laravel 9+ 可跳过，但建议仍执行以自定义）：

php artisan vendor:publish --provider="Fruitcake\Cors\CorsServiceProvider"

然后编辑 config/cors.php，常见安全又实用的配置示例如下：

return [
    'paths' => ['api/*', 'sanctum/csrf-cookie'],
    'allowed_methods' => ['*'],
    'allowed_origins' => ['http://localhost:3000', 'https://your-frontend.com'],
    'allowed_origins_patterns' => [],
    'allowed_headers' => ['*'],
    'exposed_headers' => [],
    'max_age' => 3600,
    'supports_credentials' => true, // 若需携带 Cookie 或 Authorization
];

• paths：指定哪些 URL 前缀启用 CORS，如 api/* 表示所有 API 接口
• allowed_origins：不要写 *（与 supports_credentials => true 冲突），应明确列出前端域名
• supports_credentials：设为 true 时，前端必须设置 credentials: 'include'，后端才能读取 Cookie 或发送带认证的请求

针对特定路由临时关闭或调整 CORS

如果某接口需要特殊处理（比如允许任意源调试），可在路由定义中单独指定中间件参数：

// routes/api.php
Route::get('/public-data', [DataController::class, 'index'])
    ->middleware('cors:{"allowedOrigins":["*"],"supportsCredentials":false}');

⚠️ 注意：生产环境避免使用 "*" 作为 allowedOrigins，尤其开启凭证时会直接被浏览器拒绝。

验证响应头是否生效

发起一个跨域请求（如用 fetch 访问 http://localhost:8000/api/user），检查响应头中是否包含：

• Access-Control-Allow-Origin: http://localhost:3000
• Access-Control-Allow-Credentials: true（如果启用了凭证）
• Access-Control-Allow-Headers: * 或具体列表

若缺失，检查中间件是否正确注册、配置是否被缓存（可运行 php artisan config:clear）。

基本上就这些。CORS 不复杂但容易忽略细节，重点就是配对 allowed_origins 和 supports_credentials，再确认中间件跑在目标路由上。

# php  # laravel  # 前端  # cookie  # 浏览器  # app  # access  # 后端  # 路由  # 跨域  # 配置文件  # red  # 中间件  # include 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel如何操作JSON类型的数据库字段？（Eloquent示例）  Laravel怎么调用外部API_Laravel Http Client客户端使用  Edge浏览器提示“由你的组织管理”怎么解决_去除浏览器托管提示【修复】  HTML 中如何正确使用模板变量为元素的 name 属性赋值  厦门模型网站设计制作公司,厦门航空飞机模型掉色怎么办？  🚀拖拽式CMS建站能否实现高效与个性化并存？  打造顶配客厅影院，这份100寸电视推荐名单请查收  网站建设要注意的标准 促进网站用户好感度！  详解ASP.NET 生成二维码实例（采用ThoughtWorks.QRCode和QrCode.Net两种方式）  如何用y主机助手快速搭建网站？  HTML5段落标签p和br怎么选_文本排版常用标签对比【解答】  微信小程序制作网站有哪些,微信小程序需要做网站吗？  深圳网站制作培训,深圳哪些招聘网站比较好？  Laravel怎么实现观察者模式Observer_Laravel模型事件监听与解耦开发【指南】  Laravel如何处理JSON字段的查询和更新_Laravel JSON列操作与查询技巧  Python文件操作最佳实践_稳定性说明【指导】  Laravel API资源(Resource)怎么用_格式化Laravel API响应的最佳实践  如何确保FTP站点访问权限与数据传输安全？  免费制作统计图的网站有哪些,如何看待现如今年轻人买房难的情况？  创业网站制作流程,创业网站可靠吗？  php json中文编码为null的解决办法  油猴 教程,油猴搜脚本为什么会网页无法显示？  个人网站制作流程图片大全,个人网站如何注销？  在Oracle关闭情况下如何修改spfile的参数  简历在线制作网站免费版,如何创建个人简历？  Laravel如何生成URL和重定向？（路由助手函数）  中山网站制作网页,中山新生登记系统登记流程？  Laravel怎么配置不同环境的数据库_Laravel本地测试与生产环境动态切换【方法】  高配服务器限时抢购：企业级配置与回收服务一站式优惠方案  Laravel任务队列怎么用_Laravel Queues异步处理任务提升应用性能  通义万相免费版怎么用_通义万相免费版使用方法详细指南【教程】  深入理解Android中的xmlns:tools属性  如何在VPS电脑上快速搭建网站？  HTML5空格和margin有啥区别_空格与外边距的使用场景【说明】  如何在橙子建站上传落地页？操作指南详解  Laravel怎么在Blade中安全地输出原始HTML内容  如何用PHP工具快速搭建高效网站？  Laravel怎么集成Vue.js_Laravel Mix配置Vue开发环境  如何快速查询网址的建站时间与历史轨迹？  如何在阿里云服务器自主搭建网站？  Python文本处理实践_日志清洗解析【指导】  Laravel如何使用Service Container和依赖注入？（代码示例）  香港服务器租用每月最低只需15元？  Laravel怎么在Controller之外的地方验证数据  如何快速搭建高效简练网站？  uc浏览器二维码扫描入口_uc浏览器扫码功能使用地址  如何快速搭建二级域名独立网站？  如何用低价快速搭建高质量网站？  深圳防火门网站制作公司,深圳中天明防火门怎么编码？  Bootstrap CSS布局之列表