Angular 和 Laravel CORS 访问控制允许来源问题

【问题标题】:Angular and Laravel CORS Access-Control-Allow-Origin IssuesAngular 和 Laravel CORS 访问控制允许来源问题
【发布时间】:2019-05-28 14:32:28
【问题描述】:

过去几个月,我一直在我的开发机器上本地使用 Angular(客户端)和 Laravel(API)应用程序,没有任何问题。几天前,我将应用程序(客户端和 api)上传到服务器,突然间我开始收到 CORS 错误:

从 'https://api.domain.pt/api/login' 访问 XMLHttpRequest 来源“https://client.domain.pt”已被 CORS 阻止 策略:对预检请求的响应未通过访问控制 检查:没有“Access-Control-Allow-Origin”标头出现在 请求的资源。

在开发之初,我也遇到了这些错误,因为我为客户端和 api(client.localhost 和 api.localhost)使用了不同的本地域,并最终解决了向我的 Laravel API 添加 CORS 中间件的问题: 

public function handle($request, Closure $next)
{
    //apply cors only to api routes
    if (Request::segment(1) == 'api') {

        header("Access-Control-Allow-Origin: *"); 

        $headers = [
            'Access-Control-Allow-Methods' => 'POST, GET, OPTIONS, PUT, DELETE',
            'Access-Control-Allow-Headers' => 'X-Requested-With, X-Auth-Token, Content-Type, Origin, Cache-Control, Pragma, Authorization, Accept, Accept-Encoding, X-Login-Origin',
            'Access-Control-Allow-Credentials' => 'true'
        ];

        if ($request->isMethod("OPTIONS")) {
            // The client-side application can set only headers allowed in Access-Control-Allow-Headers
            return Response::make('OK', 200, $headers);
        }

        $response = $next($request);

        foreach ($headers as $key => $value) {
            $response->header($key, $value);
        }
    } else {
        $response = $next($request);
    }

    return $response;
}

所有路由都使用 CORS 中间件。当应用尝试发布到登录 api (/api/login) 时,它甚至不会进入 CORS 中间件。

为什么这是在本地而不是在服务器上工作?

【问题讨论】:

  • 你是如何注册这个中间件的?明智的路线还是全球路线?
  • 全局和路由明智。我很绝望:-\

标签: angular laravel cors laravel-passport laravel-5.7


【解决方案1】:

请按照以下帮助和参考链接获取帮助:

您可以查看 Laravel 包的 CORS 中间件或以下链接:

Angular and Laravel CORS Access-Control-Allow-Origin Issues

【讨论】:

    【解决方案2】:

    我已经设法解决了我的问题。由于没有调用我的自定义 CORS 中间件,因此我在 web.config 文件中添加了自定义标头:

    <configuration>
  <system.webServer>        
    <!-- SOLVES CORS ISSUES -->
    <httpProtocol>
     <customHeaders>
        <add name="Access-Control-Allow-Origin" value="*" />
        <add name="Access-Control-Allow-Headers" value="X-Requested-With, X-Auth-Token, Content-Type, Origin, Cache-Control, Pragma, Authorization, Accept, Accept-Encoding, X-Login-Origin" />
        <add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
     </customHeaders>
   </httpProtocol>
   <!-- /SOLVES CORS ISSUES -->
  </system.webServer>
</configuration>

    它是最合适的解决方案,但我现在要使用它。 如果有人有任何其他解决方案,而不是强制自定义标题,请回复。

    更新:

    Apache 的临时解决方案。将此添加到您的 .htaccess 文件中:

    Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Headers "X-Requested-With, X-Auth-Token, Content-Type, Origin, Cache-Control, Pragma, Authorization, Accept, Accept-Encoding, X-Login-Origin, responseType"
Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"

    【讨论】:

      猜你喜欢
      • 2019-02-09
      • 2018-11-08
      • 2021-09-07
      • 2016-12-09
      • 2020-08-16
      • 2017-12-28
      • 2020-06-06
      • 2016-06-02
      • 2018-08-10
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode