laravel 5.1 access-control-origin для restFull api

Question

Я разрабатываю RESTful API, используя Laravel 5.1. Мои конечные точки работают правильно на Postman. Но когда я интегрирую его с интерфейсом, он следит за ошибкой.

XMLHttpRequest не может загрузить http://ideahubapi.dev/api/v1/users/register.
Нет заголовка «Access-Control-Allow-Origin» на запрашиваемом ресурсе .
Происхождение 'http://ideahubfront.dev' поэтому не разрешено для доступа.
Ответ получил код состояния HTTP 500.

Я пробовал следующие методы.

(1) создано основное среднее изделие.

<?php 

namespace App\Http\Middleware; 

use Closure; 

class Cors 
{ 
    public function handle($request, Closure $next) 
    { 
     return $next($request) 
      ->header('Access-Control-Allow-Origin', '*') 
      ->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS') 
      ->header('Access-Control-Allow-Headers', 'Content-Type, Accept, Authorization, X-Requested-With'); 
    } 
} 

добавил его kernal.php

<?php 

namespace App\Http; 

use Illuminate\Foundation\Http\Kernel as HttpKernel; 

class Kernel extends HttpKernel 
{ 
    /** 
    * The application's global HTTP middleware stack. 
    * 
    * @var array 
    */ 
    protected $middleware = [ 
     \Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class, 
     \App\Http\Middleware\EncryptCookies::class, 
     \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class, 
     \Illuminate\Session\Middleware\StartSession::class, 
     \Illuminate\View\Middleware\ShareErrorsFromSession::class, 
     \App\Http\Middleware\VerifyCsrfToken::class, 
     \App\Http\Middleware\Cors::class, 
    ]; 

    /** 
    * The application's route middleware. 
    * 
    * @var array 
    */ 
    protected $routeMiddleware = [ 
     'web' => \App\Http\Middleware\VerifyCsrfToken::class, 
     'cors' => \App\Http\Middleware\Cors::class, 
     'auth' => \App\Http\Middleware\Authenticate::class, 
     'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class, 
     'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class, 
    ]; 
} 

и routes.php

Route::group(['middleware' => ['web', 'core'], 'prefix' => 'api/v1'], function(){ 

    // get single user by user id 
    Route::get('getuserbyid/{user_id}', 'UserController@getSingleUserById'); 

    Route::post('users/register', 'UserController@register'); 

}); 

После этого варианты запросов работали. Но почтовый запрос все тот же.

(2) Добавлены заголовки контроллера для возврата вручную. Как это.

return response()->json([$user, $merchant], 200) 
       ->header('Access-Control-Allow-Origin', '*') 
       ->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS') 
       ->header('Access-Control-Allow-Headers', 'Cache-Control, Connection, Date, Server, Content-Type, User-Agent, Accept, Referer, Authorization,Origin, Accept-Encoding, Content-Length, Host, Connection, X-Requested-With'); 

Не повезло. Ребята, пожалуйста, помогите мне. Я умираю за это. Мои клиенты хотят видеть регистрацию. Я застрял на этом.

Answer 1

Изменить

Route::group(['middleware' => ['web', 'core'] 

в

Route::group(['middleware' => ['web', 'cors'] 

Это не работает, так как она не совпадает с той, в ядре.

Answer 2

CORS это имя вашего проклятие и вот решение: https://github.com/barryvdh/laravel-cors