Laravel 8 跨域问题

原本就支持 用api前缀即可 用api路由组的 原生支持

我是写在api.php的路由，还是报跨域，请问你解决了吗，怎么解决的

fruitcake/laravel-cors

laravel 默认使用的是 fruitcake/laravel-cors 包来处理跨域。如果要访问受保护的路由，就需要确保在 cookie 中有 XSRF-TOKEN。然后浏览器在发送请求的时候，就会把 cookie 放在请求头中，发送给后端。

补充一点：在 config/cors.php 中可以设置受保护的路由。

贴一下我的配置吧。 config/cors.php

    'paths' => ['api/*', 'sanctum/csrf-cookie', '*'],

    'allowed_methods' => ['*'],

    'allowed_origins' => explode(',', env('ALLOWED_CORS_ORIGINS', '')),

    'allowed_origins_patterns' => [],

    'allowed_headers' => ['*'],

    'exposed_headers' => ['*'],

    'max_age' => 0,

    'supports_credentials' => false,

浏览器缓存吧，强制刷新试试？ctrl/ ⌘+shift+R

把你要 携带的header的key加到配置里。刷新配置

时好时坏 就说明你跨域的中间件在某些时候会出错！

感觉和 laravel 框架没关系，既然你开无痕能跨域，可能和前端 guard 有关，或者浏览器因为安全性的拦截

php artisan config:cache

配置需要更新缓存