Laravel + Vue / axios Api-вызов к поддомену access-control-allow-origin

Question

Я знаю, что есть много информации об этом. Но я немного запутался во многих вещах. Прежде всего. Если у меня есть laravel API на api.example.com и мой Vue проект на www.example.com

Итак, с www.example.com Я вызываю API для api.example.com . Так, где я должен обработать эту ошибку? Я уже добавил заголовки в свою конфигурацию Axios следующим образом:

axios.defaults.headers.common = {
    "Access-Control-Allow-Origin": "*",
    "Access-Control-Allow-Credentials": "true"
};

После прочтения, которое я прочитал, вы должны обработать эту сторону сервера Поэтому я попытался установить

composer require barryvdh/laravel-cors

но это дает мне это:

Команда «оптимизировать» не определена.

Итак, возможно, что-то не так с моим композитором или библиотекой idk. Но прежде чем я потрачу еще пару часов на это. Я хотел бы попросить немного больше информации о том, что запрашивают приложения, и, возможно, даже о том, как решить эту проблему.

Answer 1

Вы установили контроль доступа в API-клиенте, где вы должны поместить его в сервер, значит, в laravel.

Ваш сервер решит, кого обслуживать. Не ваши клиенты будут решать, стоит ли им использовать средства VueJS.

добавить промежуточное ПО для cors в laravel

<?php 

namespace App\Http\Middleware;

use Closure;

class CorsMiddleware
{
    public function handle($request, Closure $next)
    {
        return $next($request)
            ->header('Access-Control-Allow-Origin', '*')
            ->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS');
    }
}

Тебе хорошо идти.