身份验证中的 Laravel Angular CORS 问题

Question

我正在按照本教程使用 Laravel 和 Angular 使用令牌设置身份验证。

https://scotch.io/tutorials/token-based-authentication-for-angularjs-and-laravel-apps

这很好用，但是当我单独托管 Laravel（作为后端），并将 Angular 前端托管在另一个域上时，我在控制台中得到了愚蠢的错误：-

XMLHttpRequest cannot load http://jotdot.mysite.com/api/authenticate.
Response to preflight request doesn't pass access control check: The 
'Access-Control-Allow-Origin' header contains multiple values '*, *', but 
only one is allowed. Origin 'http://jotdotfrontend.mysite.com' is 
therefore not allowed access.

我在 Laravel 中放置了一个 CORS 中间件，它适用于简单的路由。

class Cors
{
/**
 * Handle an incoming request.
 *
 * @param  \Illuminate\Http\Request  $request
 * @param  \Closure  $next
 * @return mixed
 */
public function handle($request, Closure $next)
{
    return $next($request)->header('Access-Control-Allow-Origin', '*')-  >header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
}

}

如何向其中添加 CORS 中间件：-

Route::group(['prefix' => 'api', 'middleware' => 'cors'], function()
{
    Route::resource('authenticate', 'AuthenticateController', ['only' =>    ['index']]);
    Route::post('authenticate', 'AuthenticateController@authenticate');
});

在 ['prefix' => 'api'] 旁边添加它并没有解决问题。

谢谢

Answer 1

我认为您的问题是您的中间件很可能充当“后”中间件，因此在请求返回给客户端之前不会对其进行修改。相反，它在 发送它之后修改请求，这对你没有任何好处。

尝试像这样修改您的 handle 函数：

public function handle($request, Closure $next)
{
    $request->header('Access-Control-Allow-Origin', '*');
    $request->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
    $request->header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept');

    return $next($request);
}

Answer 2

嗯，到目前为止，有两种方法可以解决这个问题。 我已经在我对本网站另一个问题的回答中解释了解决方案。

请检查以下答案：

Angular CORS Issue for Laravel Backend