使用 laravel 保护 javascript 资源

【问题标题】:Secure javascript resources with laravel使用 laravel 保护 javascript 资源
【发布时间】:2017-01-17 02:11:05
【问题描述】:

我已经用 laravel 5.2 构建了 rest api,将它与 angularJS 集成并用 jwt 保护它。

这是我第一次使用 jwt,而不是 angularjs,在我过去的项目中(使用 spring mvc/security、angularJS 和 session 而不是 jwt),我可以通过使用 spring security 拦截 url 来保护资源,如下所示:

<sec:intercept-url pattern="*/app/**" access="isAuthenticated()" />

有什么方法可以用 laravel 做到这一点吗?,我已经做了 javascript 验证,所以如果 jwt 令牌无效,用户不能访问任何路由,只能登录,问题是 javascript 源可用任一用户是否已登录。

【问题讨论】:

    标签: php angularjs laravel jwt satellizer


    【解决方案1】:

    您可以在路线关闭中执行此操作:

    Route::get('script/{filename}', function($filename){
    return response(file_get_contents(public_path('/assets/js/' . $filename)))->header('Content-Type', 'text/javascript')
})->middleware(['auth']);

    虽然这意味着对这个文件的每个请求都需要引导整个应用程序,这会造成很大的性能损失。但是,如果只调用一次,这并不是什么大问题。

    旁注 路线关闭有副作用;最大的问题之一是使用闭包时文件无法缓存。

    【讨论】:

    • 答案很明确,正是我想要的。用这种方法无法缓存资源让我有点警觉,所以我将评估是否应该混淆和保护文件或只是混淆它。非常感谢。
    • @PadronLeandro 抱歉,我应该更清楚地了解缓存。它是无法缓存的route file。实际的 javascript 文件当然可以被缓存。要解决前者,请将功能移动到控制器中,然后您也可以缓存路由文件。
    猜你喜欢
    • 1970-01-01
    • 2016-06-02
    • 2021-02-15
    • 1970-01-01
    • 2011-05-25
    • 1970-01-01
    • 2015-08-10
    • 1970-01-01
    • 2012-11-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode