При разработке API Laravel нередко возникают проблемы совместного использования ресурсов между источниками (CORS), особенно при работе с локальным хостом. CORS — это механизм безопасности, который не позволяет веб-браузерам отправлять запросы к домену, отличному от того, который обслуживает веб-страницу. В этой статье блога мы рассмотрим несколько способов решения проблемы локального хоста Laravel API CORS, а также приведем примеры кода.

Метод 1: настройка промежуточного программного обеспечения CORS
Один из самых простых способов управления CORS в Laravel — использование промежуточного программного обеспечения. Laravel предоставляет встроенное промежуточное программное обеспечение под названием Cors, которое можно использовать для включения CORS для ваших маршрутов API. Вот пример того, как его использовать:

// app/Http/Kernel.php
protected $middlewareGroups = [
    'api' => [
        // ...
        \Fruitcake\Cors\HandleCors::class,
    ],
];

Метод 2: собственное промежуточное ПО CORS
Если вам нужна большая гибкость в работе с CORS, вы можете создать собственное промежуточное ПО CORS. Это позволяет вам определять собственные заголовки CORS, проверки происхождения и обработку предполетных запросов. Вот пример:

// app/Http/Middleware/CustomCorsMiddleware.php
namespace App\Http\Middleware;
use Closure;
class CustomCorsMiddleware
{
    public function handle($request, Closure $next)
    {
        $response = $next($request);

        $response->header('Access-Control-Allow-Origin', '*');
        $response->header('Access-Control-Allow-Methods', 'GET, POST, PUT, PATCH, DELETE, OPTIONS');
        $response->header('Access-Control-Allow-Headers', 'Content-Type, Authorization');

        return $response;
    }
}

Метод 3. Использование пакета CORS
Другой подход — использовать сторонний пакет, например fruitcake/laravel-cors. Этот пакет предоставляет более продвинутые функции для обработки CORS. Чтобы установить его, выполните следующую команду:

composer require fruitcake/laravel-cors

После установки вы можете настроить пакет, изменив файл config/cors.php.

Метод 4: заголовки CORS в контроллере
Если вам нужно включить CORS только для определенных маршрутов или контроллеров, вы можете добавить необходимые заголовки непосредственно в методы контроллера. Вот пример:

namespace App\Http\Controllers;
use Illuminate\Http\Request;
class ApiController extends Controller
{
    public function index(Request $request)
    {
        $response = response()->json(['data' => 'Hello World']);

        $response->header('Access-Control-Allow-Origin', '*');
        $response->header('Access-Control-Allow-Methods', 'GET, POST, PUT, PATCH, DELETE, OPTIONS');
        $response->header('Access-Control-Allow-Headers', 'Content-Type, Authorization');

        return $response;
    }
}

В этой статье мы рассмотрели несколько способов решения проблемы локального хоста Laravel API CORS. Мы обсудили использование встроенного промежуточного программного обеспечения Cors, создание собственного промежуточного программного обеспечения, использование пакета fruitcake/laravel-corsи добавление заголовков CORS непосредственно в методы контроллера. Эти методы обеспечивают различные уровни гибкости и возможности настройки в соответствии с вашими конкретными требованиями. Реализуя эти решения, вы можете обеспечить бесперебойную связь между вашим API Laravel и клиентскими приложениями, работающими на локальном хосте.