Это предполетные запросы. Вам необходимо разрешить запрос ОПЦИИ. Сначала вам нужно создать промежуточное ПО CORS
<?php
namespace App\Http\Middleware;
use Closure;
class Cors
{
public function handle($request, Closure $next)
{
$headers = [
'Access-Control-Allow-Methods'=> 'POST, GET, OPTIONS, PUT, DELETE',
'Access-Control-Allow-Headers'=> 'X-Requested-With, Content-Type, Accept, Origin, Authorization',
'Access-Control-Allow-Origin' => '*'
];
if($request->getMethod() === 'OPTIONS') {
// The client-side application can set only headers allowed in Access-Control-Allow-Headers
return \response('', 200, $headers);
}
$response = $next($request);
foreach($headers as $key => $value)
$response->header($key, $value);
return $response;
}
}
, затем добавить в Http / Kernel. php в массив $ middleware:
protected $middleware = [
// other middlewares
Cors::class
];
После этого все запросы с типом OPTIONS будут возвращать ответ 200 с заголовками.