laravel API接口跨域访问 “Access-Control-Allow-Origin”
在通过ajax在页面上调用laravel框架的API接口时,如果不做任何设置一般会出现如下错误:
No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
Origin ‘http://xx.xx.xx.xx′ is therefore not allowed access。
主要的意思就是服务器响应不允许跨域访问。为了解决这个问题,我们需要设置允许laravel框架支持跨域访问。
在laravel框架中,让服务器支持跨域访问, 需要在响应头部中添加’Access-Control-Allow-Origin: *’ ,主要方法如下:
创建中间件
创建"app/Http/Middleware/CORS.php"的中间件类文件,把"Access-Control-Allow-Origin: *"
写入头部。
<?php
namespace App\Http\Middleware;
use Closure;
class CORS
{
public function handle($request, Closure $next)
{
return $next($request)->header('Access-Control-Allow-Origin', '*')
->header('Access-Control-Allow-Methods', 'POST, GET, OPTIONS, PUT, DELETE');
}
}
注册中间件路由
注册跨域访问中间件CORS.php到App\Http;中。
分别在 protected $middleware 数组中添加跨域访问中间件的class文件路径。
protected $middleware = [
\Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class,
\App\Http\Middleware\CORS::class, //跨域访问中间件
];
注意事项
本项目经过以上设置之后,API接口即可跨域访问。
待项目上线之后,如果需要指定某域名才允许跨域访问,
只需把Access-Control-Allow-Origin:*改为Access-Control-Allow-Origin:允许的域名即可。
例如:header(‘Access-Control-Allow-Origin: http://www.xxxxx.com’);