Laravel怎么解决跨域问题_Laravel配置CORS跨域访问
发布时间 - 2025-12-13 00:00:00 点击率:次使用 laravel-cors 扩展包解决 Laravel 跨域问题,通过配置 allowed_origins、methods 和 headers 并应用 HandleCors 中间件,实现对前端请求的安全跨域支持。
Laravel 默认会阻止来自不同域名的前端请求,也就是我们常说的跨域问题(CORS)。当你的前端应用(如 Vue、React)运行在 http://localhost:3000,而后端 Laravel 服务在 http://localhost:8000 时,浏览器就会因安全策略拦截请求。解决这个问题的核心是正确配置 CORS 响应头,允许指定来源访问接口。
使用 laravel-cors 扩展包(推荐方式)
最简单高效的方式是使用 fruitcake/laravel-cors 官方推荐的 CORS 中间件包,它能集中管理跨域规则。
- 安装扩展包:
composer require fruitcake/laravel-cors - Laravel 9+ 通常无需手动注册服务提供者,低版本请检查
config/app.php是否包含:Fruitcake\Cors\CorsServiceProvider::class - 发布配置文件:
php artisan vendor:publish --provider="Fruitcake\Cors\CorsServiceProv
ider" --tag="config"
ider" --tag="config"配置 cors.php 文件
生成的 config/cors.php 是核心配置文件,控制哪些来源可以访问:
-
allowed_origins:允许的域名列表,例如
['http://localhost:3000', 'https://your-frontend.com'],可使用*允许所有(仅限开发) -
allowed_methods:允许的请求方法,如
['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'] -
allowed_headers:允许的请求头,如
['Content-Type', 'X-Requested-With', 'Authorization'] -
supports_credentials:是否允许携带 Cookie 或认证信息,设为
true时allowed_origins不能为*
应用中间件到路由
该包提供了全局和局部两种使用方式:
-
全局生效:在
app/Http/Kernel.php的$middleware数组中添加:\Fruitcake\Cors\HandleCors::class -
按路由分组或单独使用:在
$middlewareGroups如api中加入中间件,只对 API 路由生效
手动添加 CORS 头(临时方案)
若不想引入扩展包,可在中间件中手动设置响应头:
- 创建中间件:
php artisan make:middleware Cors - 在
handle方法中添加:$response = $next($request);$response->headers->set('Access-Control-Allow-Origin', 'http://localhost:3000');$response->headers->set('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');$response->headers->set('Access-Control-Allow-Headers', 'Content-Type, Authorization'); - 注册中间件并应用到路由
基本上就这些。推荐始终使用 laravel-cors 扩展包,配置清晰、维护方便,避免手动处理 OPTIONS 预检请求出错。生产环境注意不要开放 * 源,防止安全风险。
# php
# vue
# react
# laravel
# 前端
# composer
# cookie
# 浏览器
# app
# access
# 后端
# 中间件
# require
相关栏目:
【
网站优化151355 】
【
网络推广146373 】
【
网络技术251813 】
【
AI营销90571 】
相关推荐:
Laravel如何生成和使用数据填充?(Seeder和Factory示例)
如何快速搭建高效服务器建站系统?
如何在七牛云存储上搭建网站并设置自定义域名?
浅谈redis在项目中的应用
JavaScript如何实现音频处理_Web Audio API如何工作?
MySQL查询结果复制到新表的方法(更新、插入)
html5如何实现懒加载图片_ intersectionobserver api用法【教程】
DeepSeek是免费使用的吗 DeepSeek收费模式与Pro版本功能详解
Mybatis 中的insertOrUpdate操作
Python结构化数据采集_字段抽取解析【教程】
微信小程序 require机制详解及实例代码
Laravel如何实现多对多模型关联?(Eloquent教程)
如何基于云服务器快速搭建个人网站?
Laravel如何发送系统通知?(Notification渠道示例)
iOS UIView常见属性方法小结
音响网站制作视频教程,隆霸音响官方网站?
Laravel怎么配置.env环境变量_Laravel生产环境敏感数据保护与读取【方法】
百度输入法全感官ai怎么关 百度输入法全感官皮肤关闭
Laravel如何发送邮件和通知_Laravel邮件与通知系统发送步骤
Javascript中的事件循环是如何工作的_如何利用Javascript事件循环优化异步代码?
如何在景安云服务器上绑定域名并配置虚拟主机?
HTML透明颜色代码怎么让图片透明_给img元素加透明色的技巧【方法】
Win11应用商店下载慢怎么办 Win11更改DNS提速下载【修复】
如何用ChatGPT准备面试 模拟面试问答与职场话术练习教程
Laravel怎么调用外部API_Laravel Http Client客户端使用
潮流网站制作头像软件下载,适合母子的网名有哪些?
如何在阿里云域名上完成建站全流程?
如何在 Go 中优雅地映射具有动态字段的 JSON 对象到结构体
如何安全更换建站之星模板并保留数据?
Laravel数据库迁移怎么用_Laravel Migration管理数据库结构的正确姿势
Laravel怎么连接多个数据库_Laravel多数据库连接配置
如何将凡科建站内容保存为本地文件?
Laravel怎么实现搜索功能_Laravel使用Eloquent实现模糊查询与多条件搜索【实例】
如何正确下载安装西数主机建站助手?
网页制作模板网站推荐,网页设计海报之类的素材哪里好?
Laravel Fortify是什么,和Jetstream有什么关系
Laravel如何编写单元测试和功能测试?(PHPUnit示例)
jQuery中的100个技巧汇总
制作企业网站建设方案,怎样建设一个公司网站?
Laravel如何与Inertia.js和Vue/React构建现代单页应用
网易LOFTER官网链接 老福特网页版登录地址
如何快速生成ASP一键建站模板并优化安全性?
Laravel如何实现数据库事务?(DB Facade示例)
Laravel Eloquent性能优化技巧_Laravel N+1查询问题解决
大连网站制作公司哪家好一点,大连买房网站哪个好?
UC浏览器如何切换小说阅读源_UC浏览器阅读源切换【方法】
Laravel任务队列怎么用_Laravel Queues异步处理任务提升应用性能
JavaScript如何实现倒计时_时间函数如何精确控制
Laravel策略(Policy)如何控制权限_Laravel Gates与Policies实现用户授权
Win11怎么关闭资讯和兴趣_Windows11任务栏设置隐藏小组件
上一篇:如何快速搭建高效服务器建站系统?
上一篇:如何快速搭建高效服务器建站系统?