Я использую Laravel Lumen в качестве PHP REST Service API, интегрированного с приложением Angular IO. Тестирование конечных точек от Почтальона, работает хорошо. При использовании промежуточного динамического домена и попытке вызова конечных точек из приложения Angular в API я получаю ошибки CORS, хотя заголовки устанавливаются со стороны Lumen с помощью класса промежуточного программного обеспечения.
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://sub-domain.ext (Reason: CORS header ‘Access-Control-Allow-Origin’ missing)
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://api.sub-domain.ext. (Reason: CORS request did not succeed).
Access to XMLHttpRequest at 'http://api.sub-domain.ext' from origin 'http://sub-domain.ext' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Заголовки CORS были установлены из Lumen с использованием промежуточного программного обеспечения, как показано ниже:
//Http/Middleware/CorsMiddleware.php
class CorsMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
return $next($request)
->header('Access-Control-Allow-Origin', '*')
->header('Access-Control-Allow-Methods', 'GET, POST, DELETE, OPTIONS')
->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Authorization, X-Requested-With');
}
}
//bootstrap/app.php
$app->middleware([
App\Http\Middleware\CorsMiddleware::class
]);
При прямом попадании в конечные точки из обозревателя ошибок нет, и выходные данные отображаются правильно. Но при выполнении вызова из действующего домена / субдомена (внешнего) я получаю ошибки CORS.
Не уверен, что можно установить что-либо со стороны Angular (нет ExpressJS используется), или это определенно проблема только на стороне сервера.
Спасибо за ваши предложения.