Задать вопрос
@denisbookreev
react

Что делать с кросс-доменным запросом между фронтенд-частью (reactJS) и бекенд-частью (laravel)?

Такие дела.
Начитал какую-то фигню в гугле.
Нашел на забугорном ресурсе вот такое решение: 'header('Access-Control-Allow-Origin: *'); и тут же вспомнил, что я что-то подобное делал в самом начале своей веб-карьеры.

Только вот куда этот заголовок прописывать в Laravel?
И как правильно ограничить доступ только для одного домена?
  • Вопрос задан
  • 236 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 3
DevMan
@DevMan
Access-Control-Allow-Origin умеет только в вайлдкард или конкретный домен.
поэтому для вайтлиста доменов нужно финтить:
SetEnvIf Origin "^http(s)?://(.+\.)?(domain\.org|domain2\.com)$" origin_is=$0 
Header always set Access-Control-Allow-Origin %{origin_is}e env=origin_is
Ответ написан
Комментировать
Комментировать
Sanasol
@Sanasol Куратор тега Laravel
нельзя просто так взять и загуглить ошибку
https://github.com/barryvdh/laravel-cors
Ответ написан
1 комментарий
1 комментарий
@denisbookreev Автор вопроса
Нагуглил вот такое решение.
прописать в .htaccess (в public который):
<IfModule mod_headers.c>
   Header set Access-Control-Allow-Origin "*"
   Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS, PATCH, HEAD"
</IfModule>


Но вопрос ограничения доступа по доменам все равно стоит.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Frontend React
Glob-com
от 100 000 ₽
JS|React Native разработчик
Венста Киров
от 60 000 до 120 000 ₽
Frontend-разработчик (React)
ДАЛЕЕ
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создать логотип
19 апр. 2024, в 14:10
500 руб./за проект
Разработка дизайна мобильного приложения которое управляет вентиляцией
19 апр. 2024, в 14:01
70000 руб./за проект
Софт на js
19 апр. 2024, в 13:31
10000 руб./за проект
Ещё заказы