带有 Laravel 4 的 AngularJS 保护来自浏览器地址栏的 API 调用

【问题标题】:AngularJS with Laravel 4 protect API calls from browser address bar带有 Laravel 4 的 AngularJS 保护来自浏览器地址栏的 API 调用
【发布时间】:2016-05-02 05:06:16
【问题描述】:

我正在处理现有的 Laravel 4 和 AngularJS 应用程序。路由完全由 Angular 完成。我使用 $routeProvider 并重定向,例如用户在浏览器地址栏中键入不存在的路由。这确实很好用。但是,当我输入“website.com/api/users”之类的内容时,角度重定向不起作用,并且我看到了该站点的 JSON 响应。 我已经尝试添加一个 Laravel 过滤器来检查请求是否是 ajax 请求:

if(Request::ajax()){
   return Redirect::to('/');
}

但是,表达式总是验证为假。我不希望任何用户(无论是否登录)通过浏览器地址栏进行此类 API 调用。任何帮助,将不胜感激。谢谢!

【问题讨论】:

  • 你想解决什么具体的更高层次的问题?

标签: angularjs laravel-4


【解决方案1】:

如果您想保护您的 API 不被公众访问,JSON Web Token 会为您提供帮助。 链接:https://jwt.io/ 使用路由来保护您的 API 不是一个好的做法,并且总是会导致漏洞。

【讨论】:

  • 谢谢,我去看看。
猜你喜欢
  • 2020-11-03
  • 2012-03-28
  • 2022-08-08
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-01-27
  • 2015-02-17
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode