猿问

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

laravel 跨域,预检请求未通过

前端发送请求,请求头带上authorization的时候,没办法接收到,报错显示貌似是跨域错误。检测登录没有问题,我分析了下,登录属于简单请求,未进行进行预检请求所以没什么问题。求思路...

cors中间件

public function handle($request, Closure $next)
{
    $response = $next($request);
    $response->header('Access-Control-Allow-Origin', '*');
    $response->header('Access-Control-Allow-Headers', 'X-Requested-With,Origin, Content-Type, Cookie, Accept,Authorization');
    $response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');
    $response->header('Access-Control-Allow-Credentials', 'true');
    $response->header('withCredentials', 'true');
    return $response;
}

报错详细:

https://img3.mukewang.com/5c8f6ce20001a2bf04820765.jpg

缥缈止盈
浏览 588回答 2
2回答

梵蒂冈之花

问题已解决,原因是:dingo/api 组件影响了原本的请求响应解决思路:从响应来看,返回的状态码是200,说明预检请求已经到达了服务器,只不过被服务器断否认掉了这里我饶了很大个弯子,以为预检请求被否就意味着后端配置错误,所以一直在检查前后端的配置,但是都没起作用吃个饭回来觉得还是从这个option请求入手,得先让他通过,尝试着单独写一个路由去匹配这个请求,并返回相应的请求头Route::options('api/user/12',function(){     return response('ok')                      ->header('Access-Control-Allow-Methods','POST, GET, OPTIONS, PUT,         DELETE')                      ->header('Access-Control-Allow-Headers','Content-Type, X-Auth-Token, Origin'); })->middleware('crouss.request');单独请求居然成功了。难道是自定义的中间除了问题?然后我单独在中间去做响应处理,结果没有得到响应这说明在我这个路由中间件之前肯定发生了些什么,那就肯定只有dingo/api了说来也巧,在看别人怎么解决laravel cros的时候,发现他们在使用一个barryvdh/laravel-cors的包,我原本想着如果我自定义的中间件不能用,只能借用它的啦。在分析这个包的同时,我发现有使用者配置的时候提出一个坑,需要将这个包作为中间件写在dinggo/api的配置文件中,恍然大悟答案:在dingo/api配置文件config/api.php中加入中间件` 'middleware' => [    'crouss.request' => \App\Http\Middleware\EnableCrossRequestMiddleware::class,   ],`===========================================================
0

青春有我

我之前也遇到过,google了很多。自定义middleware是没办法解决的,你要把他写在routes/api.php或routes/web.php的头部才可以。
0

慕容708150

查看laravel-cors的包的源码就发现了,哪里有$response->header方法?是$response->headers->set吧
0
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

PHP
php如何把参数放在Http Request Heade???? 1 回答