Laravel

【Laravel】CORS対応でドメインのワイルドカードを設定する方法!

あきぞらです。

LaravelのCORS対応をしていて、

サブドメインのワイルドカード(「*」、任意という意味)を設定しようとしたので、

今回はその方法を紹介していきます。

※今回Laravelで使用したのはこちらのライブラリです。

cors.phpに記載するドメインにワイルドカードを使用する

以下のように「allow_origins」に記載をします。

<?php
return [
    'default_profile' => [

        'allow_credentials' => true,

        // ここに注目!
        'allow_origins' => [
            '*akizora.tech',
        ],

        'allow_methods' => [
            'POST',
            'GET',
            'OPTIONS',
            'PUT',
            'PATCH',
            'DELETE',
        ],

        'allow_headers' => [
            'Content-Type',
            'X-Auth-Token',
            'Origin',
            'Authorization',
        ],

        'expose_headers' => [
            'Cache-Control',
            'Content-Language',
            'Content-Type',
            'Expires',
            'Last-Modified',
            'Pragma',
        ],

        'forbidden_response' => [
            'message' => 'Forbidden (cors).',
            'status' => 403,
        ],

        /*
         * Preflight request will respond with value for the max age header.
         */
        'max_age' => 60 * 60 * 24,
    ],
];

allow_origins'*akizora.tech'とアスタリスク「*」設定することで、

「xxx.akizora.tech」でも「yyy.akizora.tech」でも

サブドメインからの接続を許可することができます。

-Laravel

Copyright© あきぞらてっく , 2021 All Rights Reserved Powered by AFFINGER5.