Dev Faq
2
votes

CORS Laravel VueJS

J'essaye de faire un get avec axios de VueJS à Laravel qui est mon API.

J'ai eu cette erreur:

Accès à XMLHttpRequest à l'adresse ' http: //api.test/api/events/1/ < / a> 'from origin>' http: // localhost: 8080 'a été bloqué par la stratégie CORS: Non' Accès -Control-> L'en-tête Allow-Origin est présent sur la ressource demandée.

Erreur non interceptée (promis): erreur réseau à createError (createError.js? 2d83: 16) à XMLHttpRequest.handleError (xhr.js? b50d: 87)

J'ai essayé de créer un middleware nommé 'cors' comme ici mais ça ne marche pas pour moi ou peut-être que je le fais mal?

Chose étrange? est-ce que cela fonctionne avec Postman.

Merci pour votre aide! :)

4 commentaires

Avez-vous essayé la deuxième réponse? stackoverflow.com/a/40199615/1308765

Je n'ai pas de fichier nommé routes.php mais j'ai essayé sur api \ vendor \ symfony \ routing \ Route.php et sur \ api \ routes \ api.php, est-ce que je le fais mal?

@ J.Doe Ne modifiez jamais rien dans fournisseur . api / routes / api.php est le fichier à modifier - Laravel avait toutes les routes dans routes.php , mais il n'est pas divisé en versions Web et API.

Utilisez-vous vue-cli ?

3 Réponses :

0
votes

Le problème auquel vous êtes confronté est lié à la même politique d'origine. vous pouvez en savoir plus sur le site Mozilla ( https: // developer.mozilla.org/en-US/docs/Web/HTTP/Server-Side_Access_Control ). il s'agit essentiellement d'un accès non autorisé prouvé aux serveurs Web. vous pouvez changer la façon dont votre serveur Web réagit et je suis également dans ce lien que j'ai inclus.

0 commentaires
4
votes

Les serveurs sont utilisés pour héberger des pages Web, des applications, des images, des polices et beaucoup plus. Lorsque vous utilisez un navigateur Web, vous essayez probablement de accéder à un site Web distinct (hébergé sur un serveur). Les sites Web demandent souvent ces ressources hébergées de différents emplacements (serveurs) sur le L'Internet. Les politiques de sécurité sur les serveurs atténuent les risques associés avec la demande d'actifs hébergés sur un serveur différent. Nous allons jeter un coup d'oeil à un exemple de politique de sécurité: même origine.

La politique de même origine est très restrictive. En vertu de cette politique, un document (c'est-à-dire comme une page Web) hébergé sur le serveur A ne peut interagir avec d'autres documents qui sont également sur le serveur A. En bref, le la politique de même origine impose que les documents qui interagissent avec chacun d'autres ont la même origine.

Vérifiez cette bibliothèque CORS conçue pour l'utilisation de Laravel. L'installation est simple: 

protected $middlewareGroups = [
    'web' => [
       // ...
    ],

    'api' => [
        // ...
        \Barryvdh\Cors\HandleCors::class,
    ],
];

Les valeurs par défaut sont définies dans config/cors.php

protected $middleware = [
    // ...
    \Barryvdh\Cors\HandleCors::class,
];

allowedOrigins, allowedHeaders et allowedMethods peuvent être définis sur array ('*') pour accepter n'importe quelle valeur.

À autorisez CORS pour toutes vos routes, ajoutez le middleware HandleCors dans la propriété $ middleware de la classe app / Http / Kernel.php : 

return [
     /*
     |--------------------------------------------------------------------------
     | Laravel CORS
     |--------------------------------------------------------------------------
     |
     | allowedOrigins, allowedHeaders and allowedMethods can be set to array('*')
     | to accept any value.
     |
     */
    'supportsCredentials' => false,
    'allowedOrigins' => ['*'],
    'allowedHeaders' => ['Content-Type', 'X-Requested-With'],
    'allowedMethods' => ['*'], // ex: ['GET', 'POST', 'PUT',  'DELETE']
    'exposedHeaders' => [],
    'maxAge' => 0,
];
1 commentaires

Salut, je l'ai essayé mais cela ne fonctionne toujours pas ... J'utilise Laragon comme serveur local (donc c'est un serveur Apache) si cela peut aider à trouver la réponse

0
votes

Si de nouvelles personnes viennent ici pour m'aider, je donne plus de détails.

J'utilise Laragon comme serveur local qui utilise Apache. J'ai essayé de modifier httpd.conf et cela ne change rien.

Quand je mets l'URI dans mon navigateur ça marche, exemple:

http: //api.test/api/events/ renvoie le bon json. < / p>

Et mon erreur a changé:

Accès à XMLHttpRequest à ' http: //api.test/api/events/0 'from origin' http: // localhost: 8080 'a été bloqué par la stratégie CORS: Le' Access-Control- L'en-tête Allow-Origin 'contient plusieurs valeurs' *, http: // localhost: 8080 ', mais une seule est autorisée.

Rééditer, ça marche. J'ai supprimé le middleware cors et mis l'ensemble Access-Control-Allow-Origin dans httpd.conf

0 commentaires

Articles qui pourrait vous intéresser :

Laravel whereRaw - comment échapper à un '?'
Pourquoi est-ce que j'obtiens une erreur laravel lors de la création d'un nouveau projet?
Erreur HTTP 500 lors du téléchargement avec plupload
Laravel Echo n'écoute pas