Обмен ресурсами между источниками (CORS) – это механизм безопасности, который запрещает веб-браузерам отправлять запросы к домену, отличному от того, из которого произошел ресурс. При создании API Laravel вы можете столкнуться с ситуациями, когда вам необходимо включить CORS, чтобы разрешить запросы между источниками. В этой статье мы рассмотрим различные методы включения CORS в API Laravel, а также приведем примеры кода.
Метод 1: использование промежуточного программного обеспечения
Один из наиболее распространенных и рекомендуемых способов включения CORS в Laravel — использование промежуточного программного обеспечения. Промежуточное программное обеспечение находится между клиентом и приложением, позволяя вам перехватывать запросы и изменять заголовки. Выполните следующие шаги, чтобы реализовать CORS с использованием промежуточного программного обеспечения:
Шаг 1. Создайте новое промежуточное ПО, выполнив следующую команду:
php artisan make:middleware CorsMiddlewareШаг 2. Откройте вновь созданный файл промежуточного программного обеспечения (CorsMiddleware.php) и добавьте следующий код:
<?php
namespace App\Http\Middleware;
use Closure;
class CorsMiddleware
{
public function handle($request, Closure $next)
{
$response = $next($request);
$response->header('Access-Control-Allow-Origin', '*');
$response->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
$response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Accept, Authorization, X-Requested-With');
return $response;
}
}Шаг 3. Зарегистрируйте промежуточное программное обеспечение в файле app/Http/Kernel.php. Добавьте следующую строку в массив $middleware:
protected $middleware = [
// Other middleware entries...
\App\Http\Middleware\CorsMiddleware::class,
];Метод 2: использование пакета
Другой подход — использовать пакет, который упрощает настройку CORS в Laravel. Один из популярных пакетов — barryvdh/laravel-cors. Чтобы использовать этот пакет, выполните следующие действия:
Шаг 1. Установите пакет с помощью Composer:
composer require barryvdh/laravel-corsШаг 2. После установки добавьте следующую строку в файл config/app.phpв массиве providers:
'Barryvdh\Cors\ServiceProvider',Шаг 3. Опубликуйте файл конфигурации пакета, выполнив следующую команду:
php artisan vendor:publish --provider="Barryvdh\Cors\ServiceProvider"Шаг 4. Откройте файл config/cors.phpи измените конфигурацию в соответствии со своими требованиями.
Метод 3: обработка CORS вручную
Если вы предпочитаете обрабатывать CORS вручную, без использования промежуточного программного обеспечения или пакета, вы можете добавить необходимые заголовки непосредственно в маршруты или контроллеры API. Вот пример:
Route::middleware('cors')->group(function () {
// Your API routes go here
});
// CorsMiddleware.php
public function handle($request, Closure $next)
{
$response = $next($request);
$response->header('Access-Control-Allow-Origin', '*');
$response->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
$response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Accept, Authorization, X-Requested-With');
return $response;
}Включение CORS в API Laravel имеет решающее значение при работе с запросами из разных источников. В этой статье мы рассмотрели три различных метода: использование промежуточного программного обеспечения, использование пакета типа barryvdh/laravel-corsили обработку заголовков CORS вручную. Выберите метод, который лучше всего соответствует требованиям вашего проекта, и реализуйте его соответствующим образом. Включив CORS, вы гарантируете, что ваш API Laravel сможет безопасно обрабатывать запросы из разных доменов.