如何在 Laravel 中设置 CORS 以允许凭据和特定来源？

您可以通过在中间件中手动设置适当的标头来处理 Laravel 中的 CORS。具体方法如下：

1. 创建自定义中间件

创建一个自定义中间件来处理 CORS 设置：

php artisan make:middleware HandleCors

2. 配置中间件

打开新创建的

HandleCors.php

文件并修改它以包含必要的 CORS 标头：

namespace App\Http\Middleware;

use Closure;

class HandleCors
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        $response = $next($request);

        $response->headers->set('Access-Control-Allow-Origin', 'http://127.0.0.1:5173'); // or other domain
        $response->headers->set('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
        $response->headers->set('Access-Control-Allow-Headers', 'Content-Type, Authorization');
        $response->headers->set('Access-Control-Allow-Credentials', 'true');

        // Handle preflight requests
        if ($request->getMethod() === 'OPTIONS') {
            $response->setStatusCode(200);
            return $response;
        }

        return $response;
    }
}

3. 注册中间件

在

app/Http/Kernel.php

文件中注册中间件。您可以将其添加到全局中间件堆栈或仅添加到

api

中间件组：

protected $middleware = [
    // ...
    \App\Http\Middleware\HandleCors::class,
    // ...
];

// OR in the $middlewareGroups for 'api'

protected $middlewareGroups = [
    'api' => [
        // ...
        \App\Http\Middleware\HandleCors::class,
    ],
];

4. 清除配置缓存（如果需要）

如果遇到任何问题，请清除配置缓存：

php artisan config:cache