使用 laravel-cors 扩展包解决 Laravel 跨域问题,通过配置 allowed_origins、methods 和 headers 并应用 HandleCors 中间件,实现对前端请求的安全跨域支持。
Laravel 默认会阻止来自不同域名的前端请求,也就是我们常说的跨域问题(CORS)。当你的前端应用(如 Vue、React)运行在 http://localhost:3000,而后端 Laravel 服务在 http://localhost:8000 时,浏览器就会因安全策略拦截请求。解决这个问题的核心是正确配置 CORS 响应头,允许指定来源访问接口。
使用 laravel-cors 扩展包(推荐方式)
最简单高效的方式是使用 fruitcake/laravel-cors 官方推荐的 CORS 中间件包,它能集中管理跨域规则。
- 安装扩展包:
composer require fruitcake/laravel-cors - Laravel 9+ 通常无需手动注册服务提供者,低版本请检查
config/app.php是否包含:Fruitcake\Cors\CorsServiceProvider::class - 发布配置文件:
php artisan vendor:publish --provider="Fruitcake\Cors\CorsServiceProvider" --tag="config"
配置 cors.php 文件
生成的 config/cors.php 是核心配置文件,控制哪些来源可以访问:
-
allowed_origins:允许的域名列表,例如
['http://localhost:3000', 'https://your-frontend.com'],可使用*允许所有(仅限开发) -
allowed_methods:允许的请求方法,如
['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'] -
allowed_headers:允许的请求头,如
['Content-Type', 'X-Requested-With', 'Authorization'] -
supports_credentials:是否允许携带 Cookie 或认证信息,设为
true时allowed_origins不能为*
应用中间件到路由
该包提供了全局和局部两种使用方式:
标签: php vue react laravel 前端 composer cookie 浏览器 app access 后端 路
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
还木有评论哦,快来抢沙发吧~