【发布时间】:2021-03-27 01:08:21
【问题描述】:
有一个 login API 并将其放在 CORS 中间件中,以便从其他地方运行它 -
Route::group(['middleware' => ['cors']], function () {
Route::post('login', [AuthController::class, 'login']);
});
中间件 'cors' 写在 $routeMiddleware 中的 'kernel.php' 文件中,如
protected $routeMiddleware = [
//some other middlewares
'cors' => \App\Http\Middleware\Cors::class,
];
和在同一个文件中,一个名为$middleware的变量被定义为
protected $middleware = [
// Some similar classes
\Fruitcake\Cors\HandleCors::class,
];
而Cors.php包含以下代码
public function handle(Request $request, Closure $next)
{
header("Access-Control-Allow-Origin: *");
$headers = [
'Access-Control-Allow-Methods'=> 'POST, GET, OPTIONS, PUT, DELETE',
'Access-Control-Allow-Headers'=> 'Content-Type, X-Auth-Token, Origin, Accept, Authorization'
];
if($request->getMethod() == "OPTIONS") {
return Response::make('OK', 200, $headers);
}
$response = $next($request);
foreach($headers as $key => $value)
$response->header($key, $value);
return $response;
}
现在,当我从 移动应用程序 使用此登录 API 时,系统会出现以下错误
Access to XMLHttpRequest at '.../laravel/public/api/login' from origin 'http://localhost:8100' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
并且/或者,换句话说,我无法登录。
请帮我解决这个问题。 谢谢。
【问题讨论】:
-
预检请求是一个 OPTIONS 请求,请确保您的系统正确处理该请求。 (现在,我只在你的 CORS 设置中看到
Route::post,所以我假设 OPTIONS 可能还没有得到正确处理。虽然不知道在 Laravel 中设置的细节。) -
使用你的系统ip,如果你想像http://yourip/api一样点击本地,不要使用本地主机
-
我已经在 Cors.php 中处理了 OPTIONS 请求
标签: php laravel ionic-framework cors middleware