【Laravel】CORS対策
CORSとは
・クロスオリジン間通信でリソース(データ)の共有をすること
オリジン…スキーム + ホスト + ポート番号で構成される組み合わせ
クロスオリジン
・オリジンが一致しない場合
例)Facebookのリンクが貼ってあるサイト(アクセス元)
→Facebookのサイト(アクセス先)
・クロスオリジンになるかどうかは、サーバーが同じかどうか!
・ちなみに、今つくってる作品はサーバーが同じなので下記コードがなくてもRegisterControllerは動く!
config>cors.php
'paths' => [
'register',
],
▼これがRegisterControllerへのルーティング
<?php
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Route;
use App\Http\Controllers\Auth\RegisterController;
Route::post('/register', [RegisterController::class, 'store']);
CORS対策とは
・クロスオリジン間通信で発生する、同一オリジンポリシーという制約を調整して、異なるオリジンへアクセスできるように CORSを設定すること
方法
・config/cors.php を用いる
(7.0以降バージョンを使っている場合、こちらがスタンダードになる)
・middleware を用いる