Laravel 8 CORS & Cookies
如果你无法通过在单独的子域上执行的 SPA 对应用程序进行身份验证,则可能配置了错误的 CORS (跨源资源共享) 或会话 Cookie 设置。
你应该确保应用程序的 CORS 配置返回的 Access-Control-Allow-Credentials
标头的值为 true
。你可以在 cors
配置文件中配置应用程序的 CORS 设置。
另外,你应该在全局 axios
实例上启用 withCredentials
选项。通常,这应该在你的 resources/js/bootstrap.js
文件中执行:
axios.defaults.withCredentials = true;
axios.defaults.withCredentials = true;
'domain' => '.domain.com',