我正在 Laravel 8 中使用 API,除了 Cors 文件出现问题之外,一切都很完美。
我想做的是只能从 www.exampledomain.com 查询 API 的 GET 在 cors.php 文件中,我有以下配置:
'paths' => ['api / *', 'sanctum / csrf-cookie'],
'allowed_methods' => ['*'],
'allowed_origins' => ['www.exampledomain.com'],
'allowed_origins_patterns' => [],
'allowed_headers' => ['*'],
'exposed_headers' => [],
'max_age' => 0,
'supports_credentials' => false,
但是它允许我从另一个域发出 GET 请求。
我这里做错了什么吗?
我知道这曾经是通过中间件完成的,但根据官方Laravel文档不再需要这样做。
尝试
php artisan config:clear
然后
php artisan config:cache
或者
php artisan optimize
现在遇到同样的问题,laravel 上的 cors 配置缺少或不清楚某些内容,尽管我在配置中限制了访问,但所有请求都可以不受限制地通过。