laravel 接口跨域

最方便的方法，新建一个middleWare,把这个middleware加入到全局中间件，所有的请求，都会经过这个中间件的过滤。

php artisan make:middleware CrossHttp

然后就会在\app\Http\Middleware\CrossHttp.php这个中间件，在handle方法里面添加如下代码：

public function handle($request, Closure $next) {
        $response = $next($request);
        $response->header('Access-Control-Allow-Origin', '*');
        $response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept');
        $response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');
        // $response->header('Access-Control-Allow-Credentials', 'true');
        return $response;
    }

其中有以下需要注意的地方：

• 对于跨域访问并需要伴随认证信息的请求，需要在 XMLHttpRequest 实例中指定 withCredentials 为 true。
• 这个中间件你可以根据自己的需求进行构建，如果需要在请求中伴随认证信息（包含 cookie，session）那么你就需要指定 Access-Control-Allow-Credentials 为 true, 因为对于预请求来说如果你未指定该响应头，那么浏览器会直接忽略该响应。
• 在响应中指定 Access-Control-Allow-Credentials 为 true 时，Access-Control-Allow-Origin 不能指定为 *（这个一定要注意，我就是在这个地方调了好久）
• 后置中间件只有在正常响应时才会被追加响应头，而如果出现异常，这时响应是不会经过中间件的

意思是允许所有的域都能访问这个接口。但是这时候不能传递session和cookie，如果想要指定域名来访问，就这样写：

$response->header('Access-Control-Allow-Origin', 'http://mytest.com');

这个意思就是只允许http://mytest.com来访问这个接口。 

到这里还没完，中间件建立了，我们还要加到\app\Http\Kernel.php里面去，不然不能生效。
这时候就有选择了，加到全局还是routeGroup?这个就取决于你的应用了，如果你的应用完全是接口，而且都是跨域，name就加到global那里去。如下图所示：

如果你是某几个接口需要跨域，就写到下面那个routeMiddle里面去。

然后用的时候就在路由里面加上这个中间件的别名即可。
原文：https://blog.csdn.net/zhezhebie/article/details/78068009

第二种方法：

场景
laravel作为后端API使用的时候，前端ajax请求的时候 遇到跨域的问题
解决
laravel5.5 barryvdh/laravel-cors 使用方法很简单
composer require barryvdh/laravel-cors
app/Http/Kernel.php 添加
protected $middleware = [ \Barryvdh\Cors\HandleCors::class];
这时候ajax 访问就可以没有跨域的问题了
---------------------
原文：https://blog.csdn.net/cominglately/article/details/80381567