Laravel 5.7 с использованием это для CORS.
Я получаю метод 405, недопустимый при добавлении заголовков, таких как Authorization или withCredentials, из XMLHttpRequest. Согласно this , я должен добавить соответствующие заголовки в Access-Control-Allow-Headers, что я и сделал, как вы можете видеть в отчете заголовка инструментов разработчика Chrome ниже.
Глядя на заголовки, есть ли что-нибудь, что вы видите неуместно?
