如何在 Laravel 中正確設定跨域

Laravel 是一種流行的 PHP Web 應用程式框架，它提供了許多強大的功能，包括路由、中間件、ORM 等等。然而，當我們在使用 Laravel 建立 Web 應用程式時，遇到跨域的問題是很常見的。跨域通常是由於瀏覽器的同源策略所導致的，它限制了來自不同網域的資源的存取。因此，當我們向一個不同的網域發出請求時，就需要設定跨域。

下面我們將介紹如何在 Laravel 中正確設定跨域。

1. 安裝「Barryvdh-cors」中間件

與 Laravel 相關的第三方軟體套件「Barryvdh-cors」可以幫助開發者解決跨域問題。它是由一個名叫「Barry vd. Heuvel」的荷蘭人開發的，這個中間件允許 Laravel 在伺服器端進行 CORS（跨域資源共享）配置。

要使用這個中間件，我們需要先安裝它。執行以下命令：

composer require barryvdh/laravel-cors

在安裝了中間件後，我們需要在應用程式中註冊它。開啟config/app.php 文件，並在providers 陣列中加入以下程式碼：

'providers' => [
    // ...
    Barryvdh\Cors\ServiceProvider::class,
];

然後在aliases 陣列中加入如下程式碼：

'aliases' => [
    // ...
    'Cors' => Barryvdh\Cors\Facade::class,
];

2. 配置中間件

在註冊中間件後，我們需要在應用程式中設定它。打開 config/cors.php 文件，它可以自動生成，如果沒有請手動建立文件。

在檔案中可以設定允許跨網域存取的網域名稱和允許透過 AJAX 共享的 HTTP 請求方法等。如下是一個範例配置：

return [
    'supports_credentials' => false,
    'allowed_origins' => ['*'],
    'allowed_headers' => ['Content-Type', 'Authorization'],
    'allowed_methods' => ['GET', 'POST', 'PUT', 'PATCH', 'DELETE', 'OPTIONS'],
    'exposed_headers' => [],
    'max_age' => 0,
];

在這個例子中，我們將允許所有來源的跨域訪問，但只允許特定的請求方法和請求頭。如果你需要客製化更多的選項，請查看[該文件](https://github.com/barryvdh/laravel-cors)。

3. 在路由或控制器中使用中間件

當我們已經安裝並設定「Barryvdh-cors」中間件時，就可以在路由或控制器中使用它了。

在路由中使用：

Route::get('/data', function () {
    return ['message' => 'Hello World'];
})->middleware('cors'); // Use cors middleware

在控制器中使用：

namespace App\Http\Controllers;

use Illuminate\Http\Request;
use App\Http\Controllers\Controller;
use Barryvdh\Cors\HandleCors;

class ExampleController extends Controller
{
    /**
     * Use Cors middleware to handle the request
    */
    public function index(Request $request)
    {
        $middleware = new HandleCors();
        $response = $middleware->handle($request, function($request) {
            return ['message' => 'Hello World'];
        });
        return $response;
    }
}

4. 結論

透過「Barryvdh-cors」中間件，我們可以輕鬆解決Laravel 應用程式中的跨域問題。這個中間件不僅支援路由和控制器，還支援全域配置和分組配置等，這樣我們就能更自由地精確地控制跨域策略了。

以上是如何在 Laravel 中正確設定跨域的詳細內容。更多資訊請關注PHP中文網其他相關文章！