我已按照the accepted answer of this question允许每个人请求我的API,前提是他们提供了身份验证令牌。
我的代码与答案中的代码完全相同。
问题在于它删除了基于令牌的身份验证,每个人都可以发送请求是,但即使没有令牌也可以。如何获得标题access-control-allow-origin → *以及有效的身份验证系统?
感谢您的帮助。
答案 0 :(得分:0)
添加
在cors中间件中->header('Authorization', 'Bearer '.$request->header('Authorization'))。