Задать вопрос
@denisbookreev
react

Что делать с кросс-доменным запросом между фронтенд-частью (reactJS) и бекенд-частью (laravel)?

Такие дела.
Начитал какую-то фигню в гугле.
Нашел на забугорном ресурсе вот такое решение: 'header('Access-Control-Allow-Origin: *'); и тут же вспомнил, что я что-то подобное делал в самом начале своей веб-карьеры.

Только вот куда этот заголовок прописывать в Laravel?
И как правильно ограничить доступ только для одного домена?
  • Вопрос задан
  • 244 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 3
DevMan
@DevMan
Access-Control-Allow-Origin умеет только в вайлдкард или конкретный домен.
поэтому для вайтлиста доменов нужно финтить:
SetEnvIf Origin "^http(s)?://(.+\.)?(domain\.org|domain2\.com)$" origin_is=$0 
Header always set Access-Control-Allow-Origin %{origin_is}e env=origin_is
Ответ написан
Комментировать
Комментировать
Sanasol
@Sanasol Куратор тега Laravel
нельзя просто так взять и загуглить ошибку
https://github.com/barryvdh/laravel-cors
Ответ написан
1 комментарий
1 комментарий
@denisbookreev Автор вопроса
Нагуглил вот такое решение.
прописать в .htaccess (в public который):
<IfModule mod_headers.c>
   Header set Access-Control-Allow-Origin "*"
   Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS, PATCH, HEAD"
</IfModule>


Но вопрос ограничения доступа по доменам все равно стоит.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
React разработчик
ITK academy Нижний Новгород
от 80 000 до 120 000 ₽
React Developer
ITK academy Воронеж
от 50 000 до 90 000 ₽
Senior-разработчик React
СмартПро Москва
от 100 000 ₽
Ещё вакансии