堆栈内存溢出
  繁体   English   中英

Angular + Laravel项目的CORS问题

[英]CORS issue for Angular + Laravel project

 原文  2016-12-23 18:47:43       angularjs/ laravel/ cors

问题描述

我无法使用Angular创建Web应用程序,Angular正在访问由Laravel构建的RESTful API。 虽然我已经创建了传递正确标头的中间件,但它不起作用。 

class Cors
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        return $next($request)
            ->header('Access-Control-Allow-Origin', '*')
            ->header('Access-Control-Allow-Credentials', 'true')
            ->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS')
            ->header('Access-Control-Allow-Headers', 'X-Requested-With, Content-Type, X-Auth-Token, Origin, Authorization');
    }
}

任何人都可以帮助我吗?

1 个解决方案

解决方案1
 5 已采纳  2016-12-23 19:03:15

嗯,这是一个令人讨厌的问题,我知道,但有2个解决方案。

1。

您为每个API调用路由定义OPTIONS方法,并使其通过您创建的中间件,如下所示: 

Route::options('todos/{any?}', ['middleware' => 'cors', function(){return;}]);
Route::options('projects/{any?}', ['middleware' => 'cors', function(){return;}]);

2

你破解Laravel核心类文件,以便它为每个OPTIONS请求传递CORS头。

在里面 

/vendor/laravel/framework/src/framework/Illuminate/Routing/RouteCollection.php

你会发现以下功能 

protected function getRouteForMethods($request, array $methods)
    {
        if ($request->method() == 'OPTIONS') {
            return (new Route('OPTIONS', $request->path(), function () use ($methods) {
                return new Response('', 200, ['Allow' => implode(',', $methods)]);
            }))->bind($request);
        }

        $this->methodNotAllowed($methods);
    }

将此函数更新为以下内容,以便它将为OPTIONS请求传递CORS标头 

protected function getRouteForMethods($request, array $methods)
    {
        if ($request->method() == 'OPTIONS') {
            return (new Route('OPTIONS', $request->path(), function () use ($methods) {
                return new Response('', 200, [
                    'Allow' => implode(',', $methods),
                    'Access-Control-Allow-Origin' => '*',
                    'Access-Control-Allow-Credentials' => 'true',
                    'Access-Control-Allow-Methods' => 'GET, POST, PUT, DELETE, OPTIONS',
                    'Access-Control-Allow-Headers' => 'X-Requested-With, Content-Type, X-Auth-Token, Origin, Authorization',
                ]);

            }))->bind($request);
        }

        $this->methodNotAllowed($methods);
    }

所以对我来说,两种解决方案都可行。 选择是你的。 但解决方案#2是Laravel核心上的黑客攻击,如果升级Laravel本身可能会遇到一些问题? 但至少它编码较少。 :d

希望这些解决方案有所帮助。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 身份验证中的Laravel Angular CORS问题 Laravel 5 API和离子1(角度1)的CORS问题 AngularJs和Laravel的CORS问题 带有 Laravel 4 和外部 Angular 的 CORS Laravel,AngularJS和CORS的路由问题 Angular JS,Jetty CORS问题 角度http请求的CORS问题 Angular / C#CORS问题 Angular / Laravel CORS问题:同源策略不允许读取远程资源 IntelliJ静态Web项目到Tomcat或Angular COR
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM