阅读(4407) (10)

Laravel 8 CORS & Cookies

2021-07-09 13:00:07 更新

如果你无法通过在单独的子域上执行的 SPA 对应用程序进行身份验证,则可能配置了错误的 CORS (跨源资源共享) 或会话 Cookie 设置。

你应该确保应用程序的 CORS 配置返回的 Access-Control-Allow-Credentials 标头的值为 true。你可以在 cors 配置文件中配置应用程序的 CORS 设置。

另外,你应该在全局 axios 实例上启用 withCredentials 选项。通常,这应该在你的 resources/js/bootstrap.js 文件中执行:

axios.defaults.withCredentials = true;  
axios.defaults.withCredentials = true;
    
        
'domain' => '.domain.com',