2

我将我的 API(使用 Laravel 8 框架构建)托管在一个子域 - webapi.somedomain.com 中。我正在运行使用 React 框架和 Axios 库为 HTTP 请求构建的本地版本的前端 UI。我在共享主机空间 (cPanel + CentOS) 中进行了托管,我在访问托管 API 时遇到了问题。我已经说明了我在下面看到的错误:

Access to XMLHttpRequest at 'http://webapi.somedomain.com/api/authorization/signup' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

所以我添加了 Laravel 自定义 CORS 中间件;使用 . 更新文件并清除缓存php artisan config:cache。没有成功。找不到其他资源。所以我添加了 Laravel CORS 包 - fruitcake/laravel-cors. 已安装、发布并添加到中间件;更新文件并清除缓存。但是当我从我的 React 项目中访问 API 时,我仍然看到了 CORS 错误

配置/cors.php:

    'paths' => ['api/*'],
    'allowed_methods' => ['*'],
    'allowed_origins' => ['*'],
    'allowed_origins_patterns' => [],
    'allowed_headers' => ['*'],
    'exposed_headers' => [],
    'max_age' => 0,
    'supports_credentials' => false,

内核.php:

    protected $middleware = [
        ...
        \Fruitcake\Cors\HandleCors::class,
    ];

我只是 Laravel 的初学者。我究竟做错了什么?有人可以帮我吗?提前致谢。

PS:我完全理解 CORS 是什么以及它是如何工作的。我是 Laravel 的新手。对开发并不陌生。我想知道我还应该做什么,以及我是否遗漏了什么。

4

2 回答 2

1

问题是因为 .htaccess 文件。

在共享托管服务器中,只有项目的公共文件夹可在 public_html 文件夹中访问,其余部分隐藏在私有中,这一点很重要。

将您的 index.php 链接到私有的 autoload.php(公共不可访问的地方 - 根文件夹或 public_html 之外的任何文件夹)

将 Laravel 项目添加到共享托管工作区时,向位于托管工作区的 public_html 文件夹内的 public 文件夹中的 .htaccess 文件添加一些规则很重要。

最后 .htaccess 文件应该如下所示:

<IfModule mod_rewrite.c>
    <IfModule mod_negotiation.c>
       Options -MultiViews
   </IfModule>
   Options +FollowSymlinks
   RewriteEngine On

   # Redirect Trailing Slashes...
   RewriteRule ^(.*)/$ /$1 [L,R=301]

   # Handle Front Controller...
   RewriteCond %{REQUEST_FILENAME} !-d
   RewriteCond %{REQUEST_FILENAME} !-f
   RewriteRule ^ index.php [L]
</IfModule>

RewriteEngine On
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]

只有在此之后,您才能运行对 Laravel 路由的查询。如果不仅index.php将被执行,其他路由将不会被识别。

这可能是一个已知的。但由于我是初学者,我无法弄清楚这一点。添加这个作为答案,以防任何其他初学者面临同样的问题。干杯。

于 2021-03-13T03:06:33.157 回答
0

如果您使用 apache2 为您的 laravel 应用程序提供服务,那么服务于您的应用程序的域/子域的 conf 文件可能存在问题

要允许使用 .htaccess,您需要在块结束标记之后将块添加到您的 conf 文件中。类似于以下内容:


// File: /etc/apache2/sites-available/example.com.conf
// File: /etc/apache2/sites-available/example.com-le-ssl.conf

....
</VirtualHost>
<Directory /var/www/html/example.com/public_html>
    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
</Directory>

确保修改您的项目路径并确​​保在您的两个 conf 文件中都包含此块,以防您的项目使用 SSL [https]

现在将应用 .htaccess 文件中的任何配置

于 2021-12-22T15:08:40.543 回答