Laravel API开发中如何配置CORS解决跨域问题

下次还敢

发布时间：2025-11-24 17:17:02

518人浏览过

来源于php中文网

原创

答案是使用Laravel Sanctum、自定义中间件或fruitcake/laravel-cors解决CORS问题。推荐fruitcake/laravel-cors或Sanctum，配置允许的域名、方法和头，避免线上环境使用通配符，确保安全。

laravel api开发中如何配置cors解决跨域问题

在Laravel开发API时，前端请求经常会遇到跨域问题（CORS），这是因为浏览器的同源策略限制了不同源之间的资源访问。要让前端能正常调用Laravel后端接口，必须正确配置CORS。以下是几种常见且有效的解决方案。

使用 Laravel Sanctum 配置 CORS

Laravel Sanctum 是官方推荐用于SPA、移动端等场景的轻量级认证方案，它内置了对CORS的支持，尤其适合与Vue、React等前端框架配合使用。

安装Sanctum：

composer require laravel/sanctum

发布配置文件：

php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"

在 config/cors.php 中配置允许的域名、方法和头信息：

'paths' => ['api/*', 'sanctum/csrf-cookie'],
'allowed_methods' => ['*'],
'allowed_origins' => ['http://localhost:3000'], // 允许的前端地址
'allowed_headers' => ['*'],

确保 App\Http\Middleware\HandleCors 已被启用，并在 app/Http/Kernel.php 的 $middleware 中注册。

手动配置中间件处理CORS

如果不想使用Sanctum，也可以自定义中间件来处理跨域请求。

生成中间件：

php artisan make:middleware Cors

编辑中间件文件 app/Http/Middleware/Cors.php：

CA.LA

第一款时尚产品在线设计平台，服装设计系统

下载

public function handle($request, \Closure $next)
{
    return $next($request)
        ->header('Access-Control-Allow-Origin', 'http://localhost:3000')
        ->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS')
        ->header('Access-Control-Allow-Headers', 'Content-Type, Authorization');
}

// 处理预检请求
if ($request->method() === 'OPTIONS') {
    return response('', 200)
        ->header('Access-Control-Allow-Origin', 'http://localhost:3000')
        ->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS')
        ->header('Access-Control-Allow-Headers', 'Content-Type, Authorization');
}

将中间件注册到全局中间件或路由中间件中，在 app/Http/Kernel.php 添加：

'cors' => \App\Http\Middleware\Cors::class,

使用第三方包：fruitcake/laravel-cors

这是目前社区广泛使用的CORS解决方案，功能完善且易于配置。

安装包：

composer require fruitcake/laravel-cors

在 config/app.php 中注册服务提供者（Laravel 9+ 可跳过）：

Fruitcake\Cors\CorsServiceProvider::class,

发布配置文件：

php artisan vendor:publish --tag="cors"

修改 config/cors.php 设置：

'allowed_origins' => ['http://localhost:3000'],
'allowed_methods' => ['*'],
'allowed_headers' => ['*'],
'supports_credentials' => true,

该包会自动处理预检请求（OPTIONS），无需手动干预。

基本上就这些常用方式。推荐优先使用 fruitcake/laravel-cors 或 Laravel Sanctum，它们更稳定且维护良好。手动中间件适合简单项目或学习理解CORS机制。配置时注意不要开放所有域名（*）在线上环境，避免安全风险。

Laravel中如何实现多语言切换_Laravel本地化多语言配置步骤【教程】

Laravel中如何实现文件上传功能_Laravel上传图片及文件处理方法【实战】

如何优化Laravel应用的启动性能？ (config:cache与route:cache)

如何使用GitHub Actions为Laravel项目配置CI/CD？ (自动化测试与部署)

如何将一个旧的Laravel项目平滑升级到最新版本？ (升级指南与步骤)

相关标签:

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：Laravel如何实现用户认证和登录_Laravel Auth认证系统使用方法下一篇：Laravel如何通过中间件实现基于角色的访问控制

作者最新文章

TP-LINK官网登录入口 tplink路由器管理页面

2026-01-25 11:51

c++中如何使用std::lexicographical_compare比较容器_c++技巧【汇总】

2026-01-25 11:52

Win11怎么开启远程桌面连接 Win11允许远程协助设置【远程】

2026-01-25 11:52

Mac怎么复制路径 Mac快速复制文件路径快捷键【效率】

2026-01-25 11:53

Win11怎么关闭屏幕旋转 Win11锁定系统显示方向【显示】

2026-01-25 11:53

Win11怎么开启自动登录 Win11删除登录密码【便捷】

2026-01-25 11:53

C++ vector越界访问后果 C++缓冲区溢出攻击原理科普【安全】

2026-01-25 11:54

转转二手平台网页版转转官网在线登录入口

2026-01-25 11:54

校友邦怎么修改个人简历_校友邦简历完善与附件上传保存方法【求职技巧】

2026-01-25 11:55

学科网正版官网登录学科网官方指定入口

2026-01-25 11:55

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PC软件

相关专题

php文件怎么打开

打开php文件步骤：1、选择文本编辑器；2、在选择的文本编辑器中，创建一个新的文件，并将其保存为.php文件；3、在创建的PHP文件中，编写PHP代码；4、要在本地计算机上运行PHP文件，需要设置一个服务器环境；5、安装服务器环境后，需要将PHP文件放入服务器目录中；6、一旦将PHP文件放入服务器目录中，就可以通过浏览器来运行它。

2880

2023.09.01