Ho cercato di risolvere questo problema per un po ', ma non sono riuscito a risolverlo.Il middleware Laravel CORS non riesce per la richiesta di posta e risorsa
Ho un backend Laravel e frontend angolare. Si tratta di domini diversi in quanto i front-end devono essere un'app cordova web e mobile.
Anche dopo l'aggiunta di CORS middleware, posta e richiesta di risorse non riescono a caricare e ottengo un errore di
No 'Access-Control-Allow-Origin' header is present on the requested resource
in consolle.
La seguente richiesta get funziona bene: -
Route::get('example', ['middleware' => 'cors', function(){
return Response::json(array('name' => 'Steve Jobs 1', 'company' => 'Apple'));
}]);
Ma successive fail -
Route::group(['middleware' => 'cors'], function() {
Route::group(['prefix' => 'api'], function()
{
Route::resources('authenticate', 'AuthenticateController', ['only' => ['index']]);
Route::post('authenticate', '[email protected]');
});
});
sto seguendo https://scotch.io/tutorials/token-based-authentication-for-angularjs-and-laravel-apps.
mio CORS.php
class CORS
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
header("Access-Control-Allow-Origin: *");
// ALLOW OPTIONS METHOD
$headers = [
'Access-Control-Allow-Methods'=> 'POST, GET, OPTIONS, PUT, DELETE',
'Access-Control-Allow-Headers'=> 'Content-Type, X-Auth-Token, Origin'
];
if($request->getMethod() == "OPTIONS") {
// The client-side application can set only headers allowed in Access-Control-Allow-Headers
return Response::make('OK', 200, $headers);
}
$response = $next($request);
foreach($headers as $key => $value)
$response->header($key, $value);
return $response;
return $next($request);
}
}
kernal.php
class Kernel extends HttpKernel
{
protected $middleware = [
\Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class,
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
/*\App\Http\Middleware\VerifyCsrfToken::class,*/
];
protected $routeMiddleware = [
'auth' => \App\Http\Middleware\Authenticate::class,
'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class,
'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class,
'jwt.auth' => \Tymon\JWTAuth\Middleware\GetUserFromToken::class,
'jwt.refresh' => \Tymon\JWTAuth\Middleware\RefreshToken::class,
'cors' => 'App\Http\Middleware\CORS',
];
}
Puoi pubblicare quale codice di risposta HTTP restituisce la richiesta? Stavo riscontrando un problema simile recentemente e le mie risposte stavano restituendo un codice di 500, un errore interno del server. Risultò che non aveva nulla a che fare con le mie intestazioni ma il fatto che non stavo facendo CSRF correttamente. La disabilitazione di CSRF ha funzionato. Forse provarlo e vedere se è veramente un problema CORS o qualcos'altro come nel mio caso? –
Ok, vedo dove si disattiva CSRF, quindi non è quello. Tuttavia, conoscere il codice di risposta HTTP potrebbe dare qualche idea. –