Laravel 处理 Access-Control-Allow-Origin:* 问题

原创 Laravel
阅读数: 1683 2023年10月13日

PT 扫描发现 Access-Control-Allow-Origin:*,需要关闭。

1、排查了 nginx 的配置,发现未配置 Access-Control-Allow-Origin:* 。

2、排查 Laravel 代码,发现在 app/Http/Kernel.php 里面有个中间件就是设置了 Access-Control-Allow-Origin:*:

protected $middleware = [
    ...
    \Illuminate\Http\Middleware\HandleCors::class, //cors ,关闭掉,避免 Access-Control-Allow-Origin:*
    ...
];

HandleCors::class 就是,且配置文件在 config/cors.php。

原来 laravel 10.23.1 里面,已经有 Access-Control-Allow-Origin 配置,默认就是 *;

如果用不到,注释掉即可;

phpriji.cn | 网站地图 | 沪ICP备17015433号-1