为什么我的CORS应用程序无法识别我的会话？

Question

我一直试图在我的Angular客户端和Laravel服务器端应用程序中设置CORS，以便对其进行调试。我之前没有遇到过任何问题，但是由于一个无关紧要的原因，现在这种情况不起作用，我也不知道为什么。

我尝试使用laravel-cors，现在我尝试使用Laravel中的自定义中间件，无论如何结果完全相同。

我可以将CORS请愿发送到服务器，我可以登录。但是一旦我在那里，服务器就无法检测到我已经登录了。

我已经在我的角度应用程序中设置了以下内容。 （事实上​​，我从未使用其他应用程序执行此操作，但请阅读我可能需要以下内容。）

app.config(function ($httpProvider) {
    $httpProvider.defaults.withCredentials = true;
    $httpProvider.defaults.useXDomain = true;
});

但是我一直从Laravel获得302响应（重定向）到Angular应用程序发送的OPTIONS请求。这意味着我没有登录应用程序（实际上我已经这样做了）。

图片更好地解释了这里，使用CORS验证失败：

这是使用CORS进行身份验证（我认为我在两者中大致相同，但一个有效，另一个无效）：

我应该补充一点，这不是会话问题，因为没有CORS（在Webview上）。

Answer 1

在尝试使其工作之后，我发现我的应用程序无法处理Preflight上的会话，因此我最终使用相应的标题向OPTIONS请求发送空答案。

我会在这里发布我的CORS中间件，你可以使用它，就像专用于CC0下的公共领域一样。

<?php

// Under Public Domain Dedication <https://creativecommons.org/publicdomain/zero/1.0/>
// With help of the following article: http://en.vedovelli.com.br/2015/web-development/Laravel-5-1-enable-CORS/

namespace App\Http\Middleware;

use Closure;

class Cors
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $VALID_ORIGINS = ['*'];

        foreach($VALID_ORIGINS as $valid_origin){
            if($_SERVER['HTTP_ORIGIN']===$valid_origin||$valid_origin==='*'){
                if($request->method()=='OPTIONS'){
                    return response()->make()
                        ->header('Access-Control-Allow-Origin', $_SERVER['HTTP_ORIGIN'])
                        ->header('Access-Control-Allow-Headers', 'Accept, Content-Type')
                        ->header('Access-Control-Allow-Credentials', 'true');
                }else{
                    return $next($request)
                        ->header('Access-Control-Allow-Origin', $_SERVER['HTTP_ORIGIN'])
                        ->header('Access-Control-Allow-Credentials', 'true');
                }
            }
        }
    }
}