所以我有以下中间件:
<?php
namespace App\Http\Middleware;
use Closure;
class Cors {
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next) {
return $next($request)
->header('Access-Control-Allow-Origin', '*')
->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
}
}
看似简单,已注册:
<?php
namespace App\Http;
use Illuminate\Foundation\Http\Kernel as HttpKernel;
class Kernel extends HttpKernel
{
/**
* The application's global HTTP middleware stack.
*
* @var array
*/
protected $middleware = [
// ...
\App\Http\Middleware\Cors::class,
];
/**
* The application's route middleware.
*
* @var array
*/
protected $routeMiddleware = [
'cors' => \App\Http\Middleware\Cors::class,
// ...
];
}
路线使用它:
Route::group([
'prefix' => 'api/v1/',
'middleware' => 'cors'
], function() {
// ...
});
然而控制台说:
无法加载Fetch API http://examplesite.local/api/v1/blogs?_sort=id&_order=DESC&_start=0&_end=10。 不允许请求标头字段内容类型 预检响应中的Access-Control-Allow-Headers。
最后我检查了这是在Laravel 5.3中设置cors的正确方法,所以除非我非常错误......
我可以在chrome的网络工作选项卡中单击api请求的链接,它会打开一个新选项卡,显示api的结果,这是一个json响应。
但是javascript假设没有启用cors?
答案 0 :(得分:3)
查看错误的最后一行,我猜您错过了服务器端的content-type标头。尝试将此行添加到标题中,看看它是否有效:
header->('Access-Control-Allow-Headers'=> 'Content-Type, X-Auth-Token, Origin');
您还可以查看this回答。