Всем привет! Разрабатываю публичное API и клиент к нему на AngularJS. Столкнулся с проблемой связаной с CORS.
Сделал такой миделвар:
<?php
namespace App\Http\Middleware;
use Closure;
class CorsMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
return $next($request)->header('Access-Control-Allow-Origin' , '*')
->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS, PATCH, HEAD')
->header('Access-Control-Allow-Headers', 'Authorization');
}
}
Но я получаю ошибку:
XMLHttpRequest cannot load http://api.v1.example.local/signup. Response to preflight request doesn't pass access control check: The 'Access-Control-Allow-Origin' header contains multiple values '*, *', but only one is allowed. Origin 'http://german-front.local' is therefore not allowed access.
А если дописать в .htaccess
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS, PATCH, HEAD"
</IfModule>
то все работает. Казалось бы, работает - пусть работает. Но интересно выяснить почему так только всё происходит? Кто что думает?
P.s Заметил странную особенность. Когда посылается OPTIONS - то заголовки возвращаются, а вот последующий POST запрос нужных заголовков не получает..
