2回答
如何防止用户直接访问路由和检索数据。在我的内核中,我已经将中间件指向了routeMiddleware数组中的命名路由‘routeMiddleware’。'ajax.get.models' => 'App\Http\Middleware\RedirectIfNotAjax’,
在RedirectIfNotAjax我有这个。$request->ajax(
浏览 7提问于2015-05-24得票数 1
1回答
如何拉拉威尔拦截/重定向直接访问ajax路由? 我创建了中间件OnlyAjax.php <?$request->ajax()) return $next($request);} 在Karnel.php中添加 'ajax' => \App\Http\Middleware\On
浏览 14提问于2019-03-06得票数 0
回答已采纳
我一直使用ajax访问google api,我一直使用的路由来自laravel中的API路由。问题是我不能在ajax中使用路由名称,因为当使用api路由时,有一个'api‘前缀。
浏览 23提问于2021-09-30得票数 0
是否有一种方法可以防止访问者通过、Laravel、中的浏览器直接访问API,而无需用户进行身份验证。我正在构建一个测试应用程序,我想阻止访问者通过浏览器直接访问API。在文档中,声明用户必须进行身份验证,以便使用auth中间件保护API路由,但在测试应用程序中,我希望用户即使不需要进行身份验证也可以播放。
浏览 3提问于2020-06-05得票数 0
我想阻止访问后从laravel项目退出访问页面。这里我使用了laravel中间件。'uses'=>'UserController@getLogout', ]);我在上面的路由中包含了所有的路由::group路由,并使用了auth外观。我想要防止访问访
浏览 0提问于2016-08-09得票数 1
我正在使用Laravel 5,我有一个包含大量行的项目的路由文件。如果用户没有登录,我需要将身份验证(比如重定向)放到登录页面。如果用户没有登录,我也希望阻止直接的URL访问。我能做什么?并建议我如何减少路由文件行。
浏览 4提问于2015-06-18得票数 1
回答已采纳
1回答
我用的是laravel框架。在我的例子中,我需要将数据(例如登录或注册)保存在云上的远程数据库中。但是与数据库和laravel的通信,我需要使用rest .。我在laravel中有一个带有函数(例如登录函数)的php类,在这个函数中,我创建了到远程rest (发送电子邮件和密码)的连接逻辑。因为我是,所以没有在路由文件中使用laravel身份验证机制。我无法使用中间件阻止在不登录的情况下直接访问路由。添加此安全性的最佳方法是什么?
我
浏览 1提问于2017-01-17得票数 0
我有一个生成pdf的Laravel API。我使用的是拉威尔护照的pdf。我想在浏览器中流式传输pdf,而不是下载它。我目前生成一个pdf,但它是对世界开放的,任何人都可以访问pdf。到目前为止,我的想法是为用户生成个人访问令牌,并通过url传递它。
这是个好主意吗?关于如何实现这一点,我还应该考虑其他什么想法吗?
浏览 0提问于2018-07-09得票数 0
1回答
我似乎记得在Laravel 4中有一个ajax过滤器,它只允许通过ajax进行请求。
对于Laravel 5是否有类似的中间件。我有一个通过ajax从我的数据库中获取数据的路由,我希望保护这个路由,这样用户就无法访问它并看到一个json数据字符串。
浏览 10提问于2015-08-27得票数 8
我已经上传了一个laravel项目到现场服务器。我设置了APP_DEBUG=false即。在浏览器中打开时显示.env文件输出Doneconfig/app.php .env ==> APP_DEBUG=false ==> 'debug‘=> env('APP_DEBUG我无法访问实时服务器终端来安装任何附加服务器。有人能帮我找到任何其他设置来防止在活动服务器上调试吗?
如何防止调试和直接访问</e
浏览 1提问于2020-06-01得票数 1
回答已采纳
如何在直接访问时阻止php执行.php文件。我希望对文件进行路由,也希望阻止用户直接访问.php文件。是否需要更改.htaccess文件以实现此功能。
浏览 6提问于2020-01-31得票数 0
回答已采纳
1回答
我对laravel非常陌生,用它创建了我的第一个REST api项目,然后我设置了cors中间件,它工作得非常完美,有一件事对我来说非常重要,那就是阻止在浏览器中直接使用GET方法打开路由,我不知道如何允许$request->ajax()) }
所以它工作的很好,如果你像site.com/api
浏览 3提问于2022-06-30得票数 0
回答已采纳
--Load the Ajax API--> <script type="text/jav
浏览 2提问于2017-04-19得票数 0
在我的laravel应用程序中,我有多个用户帐户,这些帐户拥有分配给它们的资源。比方说,一笔“付款”。要编辑或查看付款,用户需要访问/payment/edit/{payment}路由(其中payment是付款ID)。虽然我有一个身份验证过滤器来阻止未登录的用户访问此页面,但没有什么可以阻止的,例如,用户1编辑用户2的付款。
是否有一个过滤器,我可以用户检查付款(或任何其他资源)属于哪个用户,以防止此类问题?我使用的是Laravel的模型绑定
浏览 1提问于2014-03-25得票数 4
3回答
您好,我在laravel中的ajax请求有问题,它返回此错误我猜追加不起作用了new FormData();
$.ajax
浏览 28提问于2015-03-01得票数 0
2回答
如何在XAMPP上设置Laravel和Angular.js文件夹结构。我了解如何创建RESTFULL Laravel API。我一直在开发一个应用程序,但当我在浏览器中输入地址时,比如"contacts/john“,我得到了Laravel View。当我转到"/“然后点击像John这样的联系人时,我得到了正确的表格和浏览器地址栏,推送了" contacts /john",我刷新了页面,并再次获得Laravel View。
浏览 1提问于2013-05-16得票数 1
api.php中路由 'products.*' => ['numeric', 'min:0.01', 'nullable&#
浏览 2提问于2017-05-14得票数 13
2回答
我正在构建一个api驱动的Laravel 5.5应用程序。我还想使用可公开访问的api来处理UI驱动的请求。我的问题是,在我的api身份验证中间件中,检测UI驱动的请求(ajax请求)并允许其通过而不尝试验证api身份验证凭据的最佳方法是什么?(也许可以尝试验证csrf令牌?)
浏览 9提问于2018-02-03得票数 1
我试图阻止人们访问/dashboard路由,除非他们经过身份验证(登录)。我看了laravel文档,这是我认为我应该做的事情来完成这个任务。
浏览 0提问于2016-06-28得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
