Я борюсь с этой проблемой, у меня есть API, созданный в Laravel, одна из конечных точек должна быть доступна другим серверам, которые делают запрос, я прочитал несколько форумов, здесь, я так и не смог найти решение.
Это ошибка, которая бросает меня впереди:
Access to fetch at 'http://localhost:8000/api/v1/auth/signup' from origin 'http://localhost:3000' has been blocked by CORS policy: Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.
Я пытался реализовать промежуточное программное обеспечение Cors, это код:
<?php namespace App\Http\Middleware;
use Closure;
class CORS {
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
header("Access-Control-Allow-Origin: *");
// ALLOW OPTIONS METHOD
$headers = [
'Access-Control-Allow-Methods'=> 'POST, GET, OPTIONS, PUT, DELETE',
'Access-Control-Allow-Headers'=> 'Content-Type, X-Auth-Token, Origin'
];
if($request->getMethod() == "OPTIONS") {
// The client-side application can set only headers allowed in Access-Control-Allow-Headers
return Response::make('OK', 200, $headers);
}
$response = $next($request);
foreach($headers as $key => $value)
$response->header($key, $value);
return $response;
}
}
в ядре.php:
protected $routeMiddleware = [
'cors' => \App\Http\Middleware\Cors::class,
в router.php:
Route::post('api/v1/auth/signup', 'Api\AuthApiController@signUpUser')->middleware(['cors']);
Почему промежуточное ПО cors ничего не делает?Со стороны сервера ошибок нет.