最推荐使用 fruitcake/laravel-cors 包（Laravel 9+ 已内置），通过配置 Cors 中间件并正确设置 allowed_origins 与 supports_credentials，确保 API 路由启用且响应头生效。

在 Laravel 中处理 CORS 跨域请求，最推荐的方式是使用官方维护的 fruitcake/laravel-cors 包（Laravel 9+ 已内置支持，无需额外安装），通过配置中间件统一控制响应头。

启用并配置 CORS 中间件

Laravel 默认已注册 Cors 中间件（位于 app/Http/Kernel.php 的 $middleware 或 $middlewareGroups 中）。确保 API 路由组（如 api）已应用该中间件：

// app/Http/Kernel.php
protected $middlewareGroups = [
    'api' => [
        \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
        'throttle:api',
        \Illuminate\Routing\Middleware\SubstituteBindings::class,
        \Fruitcake\Cors\HandleCors::class, // ✅ 确保这一行存在
    ],
];

发布并修改 CORS 配置文件

运行命令生成配置文件（Laravel 9+ 可跳过，但建议仍执行以自定义）：

php artisan vendor:publish --provider="Fruitcake\Cors\CorsServiceProvider"

然后编辑 config/cors.php，常见安全又实用的配置示例如下：

return [
    'paths' => ['api/*', 'sanctum/csrf-cookie'],
    'allowed_methods' => ['*'],
    'allowed_origins' => ['http://localhost:3000', 'https://your-frontend.com'],
    'allowed_origins_patterns' => [],
    'allowed_headers' => ['*'],
    'exposed_headers' => [],
    'max_age' => 3600,
    'supports_credentials' => true, // 若需携带 Cookie 或 Authorization
];

• paths：指定哪些 URL 前缀启用 CORS，如 api/* 表示所有 API 接口
• allowed_origins：不要写 *（与 supports_credentials => true 冲突），应明确列出前端域名
• supports_credentials：设为 true 时，前端必须设置 credentials: 'include'，后端才能读取 Cookie 或发送带认证的请求

针对特定路由临时关闭或调整 CORS

如果某接口需要特殊处理（比如允许任意源调试），可在路由定义中单独指定中间件参数：

// routes/api.php
Route::get('/public-data', [DataController::class, 'index'])
    ->middleware('cors:{"allowedOrigins":["*"],"supportsCredentials":false}');

⚠️ 注意：生产环境避免使用 "*" 作为 allowedOrigins，尤其开启凭证时会直接被浏览器拒绝。

验证响应头是否生效

发起一个跨域请求（如用 fetch 访问 http://localhost:8000/api/user），检查响应头中是否包含：

• Access-Control-Allow-Origin: http://localhost:3000
• Access-Control-Allow-Credentials: true（如果启用了凭证）
• Access-Control-Allow-Headers: * 或具体列表

若缺失，检查中间件是否正确注册、配置是否被缓存（可运行 php artisan config:clear）。

基本上就这些。CORS 不复杂但容易忽略细节，重点就是配对 allowed_origins 和 supports_credentials，再确认中间件跑在目标路由上。

# php  # laravel  # 前端  # cookie  # 浏览器  # app  # access  # 后端  # 路由  # 跨域  # 配置文件  # red  # 中间件  # include 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Linux系统命令中tree命令详解  Laravel如何使用Scope本地作用域_Laravel模型常用查询逻辑封装技巧【手册】  如何快速使用云服务器搭建个人网站？  如何在香港免费服务器上快速搭建网站？  微信小程序 wx.uploadFile无法上传解决办法  mc皮肤壁纸制作器,苹果平板怎么设置自己想要的壁纸我的世界？  高防服务器租用指南：配置选择与快速部署攻略  再谈Python中的字符串与字符编码（推荐）  laravel怎么用DB facade执行原生SQL查询_laravel DB facade原生SQL执行方法  购物网站制作费用多少,开办网上购物网站，需要办理哪些手续？  Python文件操作最佳实践_稳定性说明【指导】  Laravel如何生成API文档？（Swagger/OpenAPI教程）  Laravel如何生成URL和重定向？（路由助手函数）  Laravel怎么返回JSON格式数据_Laravel API资源Response响应格式化【技巧】  🚀拖拽式CMS建站能否实现高效与个性化并存？  如何用好域名打造高点击率的自主建站？  Win10如何卸载预装Edge扩展_Win10卸载Edge扩展教程【方法】  用v-html解决Vue.js渲染中html标签不被解析的问题  ChatGPT 4.0官网入口地址 ChatGPT在线体验官网  Laravel路由Route怎么设置_Laravel基础路由定义与参数传递规则【详解】  如何做网站制作流程,*游戏网站怎么搭建？  Laravel storage目录权限问题_Laravel文件写入权限设置  如何快速生成高效建站系统源代码？  如何在Windows服务器上快速搭建网站？  Windows10如何更改计算机工作组_Win10系统属性修改Workgroup  大连网站制作费用,大连新青年网站，五年四班里的视频怎样下载啊？  Laravel数据库迁移怎么用_Laravel Migration管理数据库结构的正确姿势  手机怎么制作网站教程步骤,手机怎么做自己的网页链接？  香港服务器WordPress建站指南：SEO优化与高效部署策略  阿里云网站搭建费用解析：服务器价格与建站成本优化指南  Laravel如何与Inertia.js和Vue/React构建现代单页应用  Laravel distinct去重查询_Laravel Eloquent去重方法  如何用低价快速搭建高质量网站？  微信公众帐号开发教程之图文消息全攻略  如何快速生成ASP一键建站模板并优化安全性？  javascript日期怎么处理_如何格式化输出  Laravel如何配置和使用队列处理异步任务_Laravel队列驱动与任务分发实例  如何在 Python 中将列表项按字母顺序编号（a.、b.、c. …）  Gemini手机端怎么发图片_Gemini手机端发图方法【步骤】  如何用搬瓦工VPS快速搭建个人网站？  制作网站软件推荐手机版,如何制作属于自己的手机网站app应用？  javascript中的try catch异常捕获机制用法分析  为什么要用作用域操作符_php中访问类常量与静态属性的优势【解答】  PHP怎么接收前端传的文件路径_处理文件路径参数接收方法【汇总】  高端企业智能建站程序：SEO优化与响应式模板定制开发  品牌网站制作公司有哪些,买正品品牌一般去哪个网站买？  专业商城网站制作公司有哪些,pi商城官网是哪个？  Laravel如何实现用户密码重置功能？（完整流程代码）  Laravel如何处理文件下载请求？（Response示例）  Laravel如何发送系统通知_Laravel Notifications实现多渠道消息通知