2

我有一个 laravel 应用程序(部署在 heroku 上),我收到一个500 Internal Server error.

当我检查我的日志时,我在标题中得到错误方法:

响应标头名称“Access-Control-Allow-Origin”包含无效字符,正在中止请求

我有cors middleware以下代码:

public function handle($request, Closure $next)
{
    header('Access-Control-Allow-Origin : *');
    header('Access-Control-Allow-Headers : Content-type, X-Auth-Token, Authorization, Origin');
    return $next($request);
}

我究竟做错了什么?

4

1 回答 1

6

也许问题是之前的额外空间:

但实际上你应该修改你的中间件以“Laravel 方式”来完成。代替

header('Access-Control-Allow-Origin : *');
header('Access-Control-Allow-Headers : Content-type, X-Auth-Token, Authorization, Origin');
return $next($request);

你应该使用:

return $next($request)
      ->header('Access-Control-Allow-Origin', '*')
      ->header('Access-Control-Allow-Headers', 'Content-type, X-Auth-Token, Authorization, Origin');
于 2018-09-20T13:19:04.090 回答