开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

通过api.php的路由未经授权返回，而通过web.php的相同路由有效

问题描述：

通过api.php的路由未经授权返回，而通过web.php的相同路由有效。

回答：

在这个问题中，通过api.php的路由未经授权返回，而通过web.php的相同路由有效，可能存在以下几种情况和解决方案：

权限配置问题：api.php和web.php是常用的路由文件，它们可能对权限配置有不同的要求。首先需要检查api.php的路由配置，确保在路由中进行了权限验证的设置。可以使用身份验证中间件或者访问控制列表（ACL）等方式来限制访问权限。另外，还需要确认web.php的路由配置中是否有与api.php冲突的部分，可能需要进行调整或排查。
访问方式问题：api.php通常用于提供给外部系统或第三方开发者使用的接口，而web.php通常用于网站前端的页面路由。因此，两者可能会有不同的访问方式要求。在使用api.php进行访问时，可能需要使用接口密钥或者访问令牌来进行身份验证和授权。而通过web.php进行访问时，可能只需要通过正常的登录流程即可。需要根据具体情况，检查api.php和web.php的路由配置和访问方式设置。
路由冲突问题：api.php和web.php使用相同的路由可能会导致冲突，需要确保路由定义的唯一性。在laravel等框架中，可以使用路由前缀、命名空间、中间件等方式来区分不同的路由，避免冲突。同时，还需要检查是否有其他路由文件或者代码中有相同路由的定义，可能需要进行清理或者合并。

总结：

通过api.php的路由未经授权返回，而通过web.php的相同路由有效，需要检查权限配置、访问方式和路由冲突等方面的问题。在解决问题时，可以参考laravel等框架的文档或者相关的开发文档，了解路由配置和权限控制的相关知识。根据具体情况进行调整和配置，确保路由的正常访问和授权验证。

相关搜索:Swagger仅通过Swagger返回未经授权的通过DynamicRouteValueTransformer进行的Razor页面路由始终返回404 如何在angular中通过不同的路由使用相同的模块是否可以通过查询区分相同路径上的路由？如何使用CanActive/ CanDeactive路由保护来限制用户在登录Angular 6后返回打开未经授权的页面我可以使用相同的路由通过使用多个链接来呈现组件网络吗？如何通过路由到angular中的相同组件来传递不同的数据(对象数组)通过API Gateway安全路由的ECS容器未返回，但容器的运行状况检查良好在我的MERN项目中，只有GET '/‘路由是有效的，通过邮递员测试获得了404个响应使用Sax解析器通过按钮单击所有按钮解析数据会返回相同的数据，而不是独占数据

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

[PHP] laravel中的api路由前缀

所有的 Laravel 路由都在 routes 目录中定义，这些文件都由框架自动加载。routes/web.php 文件用于定义 web 界面的路由。这里面的路由会被分配给 web 中间件组，它提供了会话状态和 CSRF 保护等功能。定义在 routes/api.php 中的路由都是无状态的，并且被分配了 api 中间件组。

01

PHP-web框架Laravel-路由（一）

路由是Web应用程序中最重要的组件之一。路由是将HTTP请求映射到应用程序中正确控制器的机制。在Laravel中，路由负责确定应用程序如何响应传入的HTTP请求。

01

Laravel 路由使用入门

对任何一个 Web 应用框架而言，通过 HTTP 协议处理用户请求并返回响应都是核心必备功能，也就是说，对于我们学习和使用一个 Web 框架，第一件要做的事情就是定义应用路由，否则，将无法与终端用户进行交互。而我们的 Laravel 从入门到精通系列教程之旅也将从路由开始，在这篇真正意义上的开篇教程中，我们将学习如何定义路由，然后将其指向要执行的代码，并处理各种路由需求。

05

laravel中 URL 不做 CSRF 安全校验的两种方法

任何时候在 Laravel 应用中定义 HTML 表单，都需要在表单中引入 CSRF 令牌字段，这样 CSRF 保护中间件才能够对请求进行验证。要想生成包含 CSRF 令牌的隐藏输入字段，可以使用辅助函数 csrf_field：

02

Laravel学习笔记（一）——初次见面，多多关照！

前段时间花了好久才弄好LNMP环境，前前后后又倒腾了composer、redis等环境，这才对自己的菜有了深刻的理解。以后多多编译安装一些环境和软件吧，不然遇到错误了，哭都哭不出来！

00

laravel 配置路由 api和web定义的路由的区别详解

在api.php写的路由需要加上XXX/api/路由地址,相当于在web.php的基础上加了一层api

01

Laravel学习笔记（二）—— 路由，请求接收与转发

对于新手而言，你可能只需要会使用Laravel就行了，这也是我第一章没写Laravel生命周期的原因。（~~其实目前我也不是蛮懂，我怕写了被打脸~~）不过，学到后面肯定是要把她（Laravel）摸透的，暂时先留个坑，学会了再来填坑。毕竟，在我写笔记的时候，我也是一个Laravel的新手、初学者。顶多就比你们学在前面一点，所以一些东西我也不是太敢写，怕自己错误的思想误导你们。所以，要是文章有错误，还请在评论中留言我更正，免得博主一人的错误变成大家的错误了。

00

使用 Laravel 5.5+ 更好的来实现 404 响应

Laravel 5.5.10 封装了两个有用的路由器方法，可以帮助我们为用户提供更好的 404 页面。现在，当抛出 404 异常时，Laravel 会显示一个漂亮的 404.blade.php 视图文件，你可以自定义显示给用户 UI，但在该视图中，你无权访问 session，cookie，身份验证（auth）等...

02

[PHP] laravel的服务提供者

在config/app.php文件中的providers数组是所有注册的服务提供者

02

Laravel5.3+框架定义API路径取消CSRF保护方法详解

从Laravel 5.3+开始，API路径被放入了routes/api.php中。我们绝大多数的路径其实都会在web.php中定义，因为在web.php中定义的路径默认有CSRF保护，而API路径默认没有CSRF保护。在Laravel官网文档中写到：/p

04

详解将数据从Laravel传送到vue的四种方式

在过去的两三年里，我一直在研究同时使用 Vue 和 Laravel 的项目，在每个项目开发的开始阶段，我必须问自己 “我将如何将数据从 Laravel 传递到 Vue ？”。这适用于 Vue 前端组件与 Blade 模板紧密耦合的两个应用程序，以及运行完全独立于 Laravel 后端的单页应用程序。

03

【Laravel系列3.4】中间件在路由与控制器中的应用

中间件是什么？在传统框架的年代，很少会有中间件这个概念。我最早接触这个概念其实是在学习 MySQL 的时候，了解过 MyCat 这类的组件也被称为中间件。既然是中间，那么它就是一个夹在应用和调用中间的东西。我们还是以请求为例，一个请求要经过接收、处理、返回这三个过程，而中间件，就可以看作是夹在这三个操作中间的一些操作。比如说，我们的请求发过来，在没有到达路由或者控制器的时候，就可以通过中间件做一些预判，像参数合法不合法、登录状态的判断之类的。就像我们用 Laravel 做业务开发的时候，经常需要自己写的的中间件就是处理登录信息和解决跨域问题的中间件（Laravel8有自己的跨域组件了）。

05

Laravel 请求生命周期

当需要使用一个框架、工具或者服务时，在使用前应对其运行原理进行研究。随着原理研究工作的不断深入，能让我们在使用时更得心应手。

01

Laravel框架_php laravel框架

1、laravel是基于mvc模式的php框架，m——模型层，v——视图层，c——控制器层；以下为laravel框架的目录文件，框出来的文件目录将在后续中用到： 2、什么是MVC的开发思想？ M 是 Model的简写，负责业务数据处理。 V 是 View的简写，负责显示数据和收集数据。 C 是Controller的简写，负责协调（调度）左右。

02

Laravel源码分析之Route

路由是外界访问Laravel应用程序的通路或者说路由定义了Laravel的应用程序向外界提供服务的具体方式：通过指定的URI、HTTP请求方法以及路由参数（可选）才能正确访问到路由定义的处理程序。无论URI对应的处理程序是一个简单的闭包还是说是控制器方法没有对应的路由外界都访问不到他们，今天我们就来看看Laravel是如何来设计和实现路由的。

03

Laravel 5.4前后台分离,通过不同的二级域名访问方法

第一步：添加app\http\Controllers文件夹里面创建我们要存放前端和后端或者接口的文件夹

02

YII2框架中添加自定义模块的方法实例分析

本文实例讲述了YII2框架中添加自定义模块的方法。分享给大家供大家参考，具体如下：

02

深入浅出 Laravel 路由执行原理

可以说几乎所有的框架都会涉及到「路由」的处理，简单一点讲就将用户请求的 url 分配到对应的处理程序。

03

3分钟短文：太爽了，用Laravel写API接口！

我们一直在讲，通过路由传达到控制器，处理好数据并渲染到视图，但是对于现代的应用，前后端分离的情况下，后端写个接口就完事儿了。

00

3分钟短文：太爽了，用Laravel写API接口！

我们一直在讲，通过路由传达到控制器，处理好数据并渲染到视图，但是对于现代的应用，前后端分离的情况下，后端写个接口就完事儿了。

01

制作一个PHP简易框架(四)-- 路由系统

对于一个 web 服务来说，路由系统基本是所有 php 开发框架中十分基本也是必需的功能了。

02

【PHP 随记】—— laravel 目录结构分析

：包含启动框架的 app.php 文件。该目录还包含了一个 cache 目录，cache 目录下存放着框架生成的用来提升性能的文件，比如路由和服务缓存文件。

01

制作一个PHP简易框架（五）-- 优化 response

整合逻辑与功能，将不同职责进行分离，避免在项目变得复杂时而变得异常混乱。一个有序的明了的项目结构可以更好的帮我们理解框架的运行原理，上手也更快速。

01

laravel + passport的Aouth2.0全解

2、 oauth_clients表的Laravel Password Grant Client和Laravel Personal Access Client的区别：

03

【coder】 Coder PHP Framework 目录 | 教程三

入口文件为 public下的index.php，该文件为系统的统一入口，代码极为简单，载入启动程序bootstrap.php后run()。

02

Laravel框架下载，安装及路由操作图文详解

本文实例讲述了Laravel框架下载，安装及路由操作。分享给大家供大家参考，具体如下：

05

php API设计实现

打开文件：app\Http\Kernel.php 把这行注释掉： https://www.cnblogs.com/HD/p/4555369.html 'App\Http\Middleware\VerifyCsrfToken'

01

牛哇，PHP这个开发框架真的好香！

之前写Java的mybatis各种sql的和字段的处理，试过php开发之后，确实很快啊。而且我也是从Java，golang裸转的php。这里不谈那种语言好坏之分。开发来说，拥抱技术，拥抱变化，公司用什么技术栈，你就用什么技术。熟练开发就好了。

02

# 3分钟短文：Laravel路由注册，你必须掌握的“动词”！

无论是web页面还是API接口，我们都绕不开的是路由地址，网络资源定位也只能依赖于路由地址，它是衔接网络请求与应用程序的桥梁。

02

3分钟短文：Laravel路由注册，你必须掌握的“动词”！

无论是web页面还是API接口，我们都绕不开的是路由地址，网络资源定位也只能依赖于路由地址，它是衔接网络请求与应用程序的桥梁。

02

【Laravel系列2.2】Laravel 目录结构与配置

Laravel 的目录结构相对来说在初始状态下会更丰富一些，除了传统的控制器之外，也帮我们准备好了脚本、中间件之类的代码文件的目录，基本上是可以达到上手直接使用的。

03

漏洞挖掘之爆破的艺术

在进行暴力破解登录框的时候、发现第一个验证码是正常的、后面全部验证码错误、查看302的返回包

02

【开源推荐】PHP开发的API接口管理平台，接口竟然还支持出售

我本来是想找个接口管理平台，管理一下平时写的接口，于是就看到了这个开源项目，我觉得挺有意思的，分享给大家看看，供有需要的人使用

03

【coder】 Coder PHP Framework 控制器 | 教程九

与一般的框架不同，为了更好的保证框架的安全性，控制器不能通过url直接访问，而需要先配置路由。route\web.php。

02

Laravel API教程：如何构建和测试RESTful API

本文原文：Laravel API Tutorial: How to Build and Test a RESTful API

02

制作一个PHP简易框架（六）-- 视图模板

使用 Twig 开发包来提供视图的功能。项目地址： https://github.com/twigphp/Twig 。

02

现在学 PHP 没有发展？来看看这个后台框架你还会这么想吗

最近在开发者群体中，「学 PHP 还有用吗」的讨论越来越多，在各种技术论坛上，曾经「PHP 是世界上最好的语言」的呼声似乎也没有以前那么强烈的。

01

laravel5.3的新功能尝鲜

上一节课 https://my.oschina.net/lilugirl2005/blog/783370

02

Laravel 框架路由原理与路由访问实例分析

本文实例讲述了Laravel 框架路由原理与路由访问。分享给大家供大家参考，具体如下：

02

laravel5.5功能尝鲜

如果laravel 命令报错，请参考 http://blog.csdn.net/fishermanmax/article/details/51916898 如果下载时报错，请参考 http://www.jianshu.com/p/0456dd3cc78b

04

什么是REST API

原文链接：https://www.sitepoint.com/rest-api/[1]

02

PHP-Laravel入门使用（路由）

什么是路由：将用户的请求按照事先规划的方案提交给指定的控制器或者功能函数来进行处理.【通俗的讲，路由就是访问地址形式】在博客中，当我们在URL地址中，传递p（平台）、c（控制器）、a（方法）三个参数时，系统会自动跳转到指定模型中指定控制器的指定方法，这些处理过程都是由框架自动完成的。但是，在Laravel框架中，其并没有指定固定参数，其路由必须要手工进行配置。

02

3分钟短文：为了你少跳坑，Laravel写好了用户授权

拿来用就可以了。而如果要深度定制用户权限的开发者，也非常有必要了解用户和授权相关的内容。

02

laravel8.x：运行起来(路由+控制器)

02

laravel用crud修改产品items-新建resource controller和routing

前面我们创建了laravel简单的items产品api，但是需要在数据库添加，如何在网页上直接添加呢？我们可以用view来操作crud（增加Create、读取查询Retrieve、更新Update和删除Delete）。下面随ytkah一起来实现吧

03

laravel 学习之路路由视图初探

我大致了解了 laravel 下，在开始一个 Http 程序需要先定义路由。之前的例子中，我们的业务逻辑都是在路由里实现，这对于简单的网站或 web 应用没什么问题，当我们需要扩大规模，程序变得复杂，分层的业务逻辑更为适合。这时候，我们就应该使用控制器。了解 MVC 的都对控制器的作用有所了解，控制器是实现主要业务逻辑的。在其他框架，控制器一般就是一个类，laravel 也不例外，laravel 的控制其结构并没有什么特殊。

01

laravel框架发送邮件配置

我最开始配置，感觉配置都没有问题，最后发现是因为服务器安全组没有打开。所以，在配置之前，建议检查一下服务器是否打开25或者465端口。检查项目主要包括firewall和云服务商的安全组配置。

03

yii2 开发api接口时优雅的处理全局异常的方法

前言：个人觉得，学习或温习一套Web框架，在快速阅读一遍文档后，应从路由，控制器，请求/响应对象，数据模型（Logic，Dao，Entity），全局异常处理几个方面下手，这几项了解后，框架上手就游刃有余了。然后我比较喜欢在开工前整理好框架的全局异常处理，方便写 api时错误的统一响应。

01

php之laravel学习常见错误1（连载中）

下面是我们整理的php的laravel学习的常见的错误以及解决的办法，我还会持续更新，请关注

03

php之laravel学习常见错误1（连载中）

下面是我们整理的php的laravel学习的常见的错误以及解决的办法，我还会持续更新，请关注

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭