Laravel 5.1 API Enable Cors
laravel 5.1でcorsを有効にするいくつかの方法を探しました。具体的には、次のようなライブラリを見つけました。
https://github.com/neomerx/cors-illuminate
https://github.com/barryvdh/laravel-cors
しかし、それらのどれもLaravel 5.1に特化した実装チュートリアルを持っていません。私は設定しようとしましたが、動作しません。
誰かが既にlaravel 5.1にCORSを実装している場合、私は助けに感謝します...
ここに私のCORSミドルウェアがあります:
<?php namespace App\Http\Middleware;
use Closure;
class CORS {
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
header("Access-Control-Allow-Origin: *");
// ALLOW OPTIONS METHOD
$headers = [
'Access-Control-Allow-Methods'=> 'POST, GET, OPTIONS, PUT, DELETE',
'Access-Control-Allow-Headers'=> 'Content-Type, X-Auth-Token, Origin'
];
if($request->getMethod() == "OPTIONS") {
// The client-side application can set only headers allowed in Access-Control-Allow-Headers
return Response::make('OK', 200, $headers);
}
$response = $next($request);
foreach($headers as $key => $value)
$response->header($key, $value);
return $response;
}
}
CORSミドルウェアを使用するには、まずapp\Http\Kernel.phpファイルに次のように登録する必要があります。
protected $routeMiddleware = [
//other middlewares
'cors' => 'App\Http\Middleware\CORS',
];
その後、ルートで使用できます
Route::get('example', array('middleware' => 'cors', 'uses' => 'ExampleController@dummy'));
私はいつも簡単な方法を使用します。以下の行を\public\index.phpファイルに追加するだけです。ミドルウェアを使用する必要はありません。
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');
私はLaravel 5.4を使用していますが、残念ながら、PUTやDELETEなどのプリフライトリクエストにはOPTIONSリクエストが先行し、$routeMiddleware配列でミドルウェアを指定します。 OPTIONSのルートハンドラーを定義しない限り、ルート定義ファイルでそれを使用しても機能しません。これは、OPTIONS route Laravel will internally respond CORSヘッダーのないそのメソッドに。
つまり、すべての要求に対してグローバルに実行される$middleware配列でミドルウェアを定義するか、$middlewareGroupsまたは$routeMiddlewareでミドルウェアを実行する場合は、OPTIONSのルートハンドラーも定義します。これは次のように実行できます。
Route::match(['options', 'put'], '/route', function () {
// This will work with the middleware shown in the accepted answer
})->middleware('cors');
同じ目的でミドルウェアも作成しましたが、これは似ているように見えますが、より構成しやすく、多くの条件を処理しようとするため、サイズが大きくなります。
<?php
namespace App\Http\Middleware;
use Closure;
class Cors
{
private static $allowedOriginsWhitelist = [
'http://localhost:8000'
];
// All the headers must be a string
private static $allowedOrigin = '*';
private static $allowedMethods = 'OPTIONS, GET, POST, PUT, PATCH, DELETE';
private static $allowCredentials = 'true';
private static $allowedHeaders = '';
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
if (! $this->isCorsRequest($request))
{
return $next($request);
}
static::$allowedOrigin = $this->resolveAllowedOrigin($request);
static::$allowedHeaders = $this->resolveAllowedHeaders($request);
$headers = [
'Access-Control-Allow-Origin' => static::$allowedOrigin,
'Access-Control-Allow-Methods' => static::$allowedMethods,
'Access-Control-Allow-Headers' => static::$allowedHeaders,
'Access-Control-Allow-Credentials' => static::$allowCredentials,
];
// For preflighted requests
if ($request->getMethod() === 'OPTIONS')
{
return response('', 200)->withHeaders($headers);
}
$response = $next($request)->withHeaders($headers);
return $response;
}
/**
* Incoming request is a CORS request if the Origin
* header is set and Origin !== Host
*
* @param \Illuminate\Http\Request $request
*/
private function isCorsRequest($request)
{
$requestHasOrigin = $request->headers->has('Origin');
if ($requestHasOrigin)
{
$Origin = $request->headers->get('Origin');
$Host = $request->getSchemeAndHttpHost();
if ($Origin !== $Host)
{
return true;
}
}
return false;
}
/**
* Dynamic resolution of allowed Origin since we can't
* pass multiple domains to the header. The appropriate
* domain is set in the Access-Control-Allow-Origin header
* only if it is present in the whitelist.
*
* @param \Illuminate\Http\Request $request
*/
private function resolveAllowedOrigin($request)
{
$allowedOrigin = static::$allowedOrigin;
// If Origin is in our $allowedOriginsWhitelist
// then we send that in Access-Control-Allow-Origin
$Origin = $request->headers->get('Origin');
if (in_array($Origin, static::$allowedOriginsWhitelist))
{
$allowedOrigin = $Origin;
}
return $allowedOrigin;
}
/**
* Take the incoming client request headers
* and return. Will be used to pass in Access-Control-Allow-Headers
*
* @param \Illuminate\Http\Request $request
*/
private function resolveAllowedHeaders($request)
{
$allowedHeaders = $request->headers->get('Access-Control-Request-Headers');
return $allowedHeaders;
}
}
これについても ブログ投稿 を書いた。
barryvdh/laravel-cors は、Laravel 5.1で完全に機能しますが、有効にするためのいくつかの重要なポイントがあります。
これをcomposer依存関係として追加した後、CORS構成ファイルを公開し、CORSヘッダーを必要に応じて調整したことを確認してください。ここで、app/config/cors.php
<?php return [ 'supportsCredentials' => true, 'allowedOrigins' => ['*'], 'allowedHeaders' => ['*'], 'allowedMethods' => ['GET', 'POST', 'PUT', 'DELETE'], 'exposedHeaders' => ['DAV', 'content-length', 'Allow'], 'maxAge' => 86400, 'hosts' => [], ];この後、ドキュメントには記載されていないステップがもう1つあります。CORSハンドラー
'Barryvdh\Cors\HandleCors'Appカーネルで。グローバルミドルウェアスタックで使用することを好みます。このような/** * The application's global HTTP middleware stack. * * @var array */ protected $middleware = [ 'Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode', 'Illuminate\Cookie\Middleware\EncryptCookies', 'Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse', 'Illuminate\Session\Middleware\StartSession', 'Illuminate\View\Middleware\ShareErrorsFromSession', 'Barryvdh\Cors\HandleCors', ];ただし、ルートミドルウェアとして使用し、特定のルートに配置するのはユーザー次第です。
これにより、パッケージがL5.1で動作するはずです。