Я работаю над проектом, который предоставляет API для веб-приложения пользователю, который покупает конкретный пакет. Я использую паспортный сервис Laravel (5.7) для разработки API.
Я пытался добавить заголовок в middleware и мой api.php, но у меня это не работает.
header('Access-Control-Allow-Origin: http://clientdomain.com')
header('Access-Control-Allow-Methods: POST, GET, OPTIONS, PUT, DELETE')
Я хочу ограничить пользователя только доступом к одному домену, во время аутентификации API и при вызове API из нежелательного домена я могу выдать сообщение об ошибке.
Мое промежуточное ПО выглядит как -
public function handle($request, Closure $next)
{
return $next($request)
->header('Access-Control-Allow-Origin', 'http://clientdomain.com')
->header('Access-Control-Allow-Methods', 'POST, GET, OPTIONS, PUT, DELETE')
->header('Access-Control-Allow-Credentials', 'true')
->header('Access-Control-Allow-Headers', 'X-Requested-With, Content-Type, X-Token-Auth, Authorization');
}
Пожалуйста, укажите правильный подход к этому.
Заранее спасибо!