Я создал API для Laravel и получаю сообщение об ошибке, когда пытаюсь опубликовать сообщение. Я не знаю, нужно ли мне отправлять crsf из javascript или я неправильно сделал промежуточное ПО cors.
Когда я получаю API, у меня не возникает проблем с корсом.
Это мое промежуточное ПО. Он был добавлен в файл kernel.php.
class Cors{
public function handle($request, Closure $next) {
return $next($request)
->header('Access-Control-Allow-Origin', '*')
->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, DELETE, OPTIONS')
->header('Access-Control-Allow-Headers', 'Origin, Content-Type, X-Auth-Token, Authorization, X-Requested-With, x-xsrf-token, ip');
}
}
На javascritp я добавил это: 'Content-Type': 'application / json' в заголовке.
И это ошибка, которую он мне дает
Доступ к XMLHttpRequest по адресу http://localhost:8000/api/user/1/videos/1/newComment' от источника 'http://localhost:4200' заблокирован политикой CORS: Ответ на предпечатный запрос не проходит проверку контроля доступа: Нет' Access-Control-Allow- Заголовок источника 'присутствует в запрашиваемом ресурсе.
Большое спасибо за вашу помощь.