LaravelのAPIがCORSエラーを返す意外な原因

はじめに

Laravel（API）にフロントからAjaxなどでリクエストを送った際にCORSエラーが発生。

コントローラーなどでreturnする時に、以下のようにresponse()を付けていないと、レスポンスヘッダーが送られないので、CORSエラーになります。

return 'Hello world!'; // ×
return response('Hello World!'); // ○

ルーティングのミスやコントローラー内でエラーが発生している場合なども同じくレスポンスヘッダーが返らないのでCORSエラーとなります。

自分の場合はReactでしたが、APIにリクエストする際に送り先のURLの末尾にスラッシュ「/」が付いているとヘッダーが付与されないらしいです。別のフレームワークなどでも同様の仕様があるようです。

この場合もLaravel側はヘッダーがないのでCORSエラーを返します。

詳しくは以下の記事

今まで、これらの原因でCORSエラーに悩まされてきました。また別の原因に出くわしたら追記して行きます。