Имя заголовка ответа «Access-Control-Allow-Origin» содержит недопустимые символы, отменяющие запрос

Question

У меня есть приложение laravel (развернуто на heroku), где я получаю 500 Internal Server error.

Когда я проверяю свои журналы, я получаю сообщение об ошибке в заголовке:

Имя заголовка ответа 'Access-Control-Allow-Origin' содержит недопустимые символы, отменяющий запрос

У меня есть cors middleware со следующим кодом:

public function handle($request, Closure $next)
{
    header('Access-Control-Allow-Origin : *');
    header('Access-Control-Allow-Headers : Content-type, X-Auth-Token, Authorization, Origin');
    return $next($request);
}

Чтоя делаю не так?

Answer 1

Может быть, проблема в дополнительном пространстве до :

Но на самом деле вы должны изменить свое промежуточное ПО, чтобы сделать это "способом Laravel".Вместо

header('Access-Control-Allow-Origin : *');
header('Access-Control-Allow-Headers : Content-type, X-Auth-Token, Authorization, Origin');
return $next($request);

вы должны использовать:

return $next($request)
      ->header('Access-Control-Allow-Origin', '*')
      ->header('Access-Control-Allow-Headers', 'Content-type, X-Auth-Token, Authorization, Origin');