我目前正在为laravel应用程序配置nginx服务器,并添加了Access Control Allow Origin标头。突然,我的浏览器抛出一个错误,说这个键有多个头值。事实证明,Laravel中有一个cors.php配置。现在我有点困惑,让php应用程序本身处理这个头是否是个好主意,或者我的nginx服务器是否应该对此负责。
如何处理这一问题有最佳实践吗?
使用laravels-cors功能,您可以将cors头附加到特定的路由。但您只能将其附加在laravel路由上,您的静态资产(如css文件、js、图像、字体等(将不会被cors覆盖,因为它们是直接从文件系统访问的,而无需进入laravel应用程序。
另一方面,如果你在nginx中设置cors,它将影响所有请求(或基于你如何配置(
因此,根据您的需求,您可以选择您需要的。如果你需要所有的cors头,你需要通过nginx设置头。如果你只需要一些特定的路由(比如所有以/api开头的路由(使用cors,那么你可以使用laravels cors