Php 拉威尔飞行前CORS

我对拉威尔·科尔斯有意见。我已经安装了带有以下配置文件的

barryvdh/laravel cors

bundle：

'supportsCredentials' => false,
'allowedOrigins' => ['*'],
'allowedOriginsPatterns' => [],
'allowedHeaders' => ['*'],
'allowedMethods' => ['PUT', 'GET', 'OPTIONS', 'POST', 'DELETE'],
'exposedHeaders' => [],
'maxAge' => 0,

我甚至在我的

AppServiceProfider.php

文件中添加了以下几行

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Headers: Authorization,Content-Type,X-Requested-With,X-CSRF-TOKEN');
header('Access-Control-Allow-Methods: POST,GET,PUT,OPTIONS,DELETE');

我仍然无法在Firefox上发出PUT请求。我收到“同源策略”错误-在CORS标题“访问控制允许方法”中找不到方法

奇怪的是：正如您所见，我将Allow Methods header设置为

POST、GET、PUT、OPTIONS、DELETE

，但每个浏览器都说它设置为

*

：

Access-Control-Allow-Headers: Authorization,Content-Type,X-Requested-With,X-CSRF-TOKEN
Access-Control-Allow-Methods:*
Access-Control-Allow-Origin: *

更奇怪的是，当我在《邮递员》中提出同样的请求时，标题看起来很好：

access-control-allow-headers →Authorization,Content-Type,X-Requested-With,XCSRF-TOKEN
access-control-allow-methods →POST,GET,PUT,OPTIONS,DELETE

---

怎么了？laravel处理飞行前请求的方式不同吗？

我也遇到了同样的问题，我通过将.htaccess文件中的标题设置为

<IfModule mod_rewrite.c>

   #...... other settings here

    Header set Access-Control-Allow-Origin "*"
    Header set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
    Header set Access-Control-Max-Age "1000"
    Header set Access-Control-Allow-Headers "access_token, x-requested-with, Content-Type, Accept-Encoding, Accept-Language, Cookie, Referer"
</IfModule>

#...... 其他设置在这里
标题集访问控制允许原点“*”
标题集访问控制允许方法“POST、GET、OPTIONS、DELETE、PUT”
标题集访问控制最大年龄“1000”
Header set Access Control Allow Header“Access_token，x-requested-with，Content Type，Accept Encoding，Accept Language，Cookie，Referer”

您可以编辑不需要使用任何库的.htaccess