Laravelルートに直接アクセスするのを防ぐ方法（つまり、非アヤックスリクエスト）

Question

私のプロジェクトでは、Laravelを純粋にバックエンドAPIとして使用しています。すべてのフロントエンドはAngular javascriptで処理されます。現時点では、Laravelのルートに直接アクセスすることができ、ブラウザに表示されているJsonのすべてのデータを読み出すことができます。私はLaravelがAjaxリクエストにのみ応答するように制限を設けたい。

私はfilter.phpに制限を追加することで、Laravel 4の解決策を持つhereを読んでいます。しかし、Laravel 5.1以降、フィルタはもはや使用されておらず、ミドルウェアを使用して同じことを行うことができると私は信じています。ただし、フィルタからミドルウェアへの答えがLaravel 4のソリューションを変更するにはどうすればよいかわかりません。

Laravel 5.1ルートの直接アクセスを防止する方法について、あなたのアイデアを共有することはできますか？ filter.phpを使用して

Laravel 4溶液：filter.php宣言で このフィルタ：

Route::filter('isAJAX', function() 
{ 
    if (!Request::AJAX()) return Redirect::to('/')->with(array('route' => Request::path())); 
}); 

次に、あなただけのグループにAJAX経由でアクセスするすべてのあなたのルートを置きます。あなたのroutes.phpで：

​​

Answer 1

は、このコンテンツをミドルウェアファイルapp/Http/Middleware/OnlyAjax.phpを作成します。

<?php namespace App\Http\Middleware; 

class OnlyAjax 
{ 
    /** 
    * Handle an incoming request. 
    * 
    * @param \Illuminate\Http\Request $request 
    * @param \Closure $next 
    * @return mixed 
    */ 
    public function handle($request, \Closure $next) 
    { 
     if (! $request->ajax()) 
      return response('Forbidden.', 403); 

     return $next($request); 
    } 
} 

は、次にファイルにapp/Http/Kernel.php

<?php namespace App\Http; 

use Illuminate\Foundation\Http\Kernel as HttpKernel; 

class Kernel extends HttpKernel 
{ 
    /** 
    * The application's global HTTP middleware stack. 
    * 
    * @var array 
    */ 
    protected $middleware = [ 
     //... your original code 
    ]; 

    /** 
    * The application's route middleware. 
    * 
    * @var array 
    */ 
    protected $routeMiddleware = [ 
     //... your original code 
     'ajax' => \App\Http\Middleware\OnlyAjax::class, 
    ]; 
} 

をあなたのミドルウェアを登録し、最終的にミドルウェアを添付しますあなたがAJAX経由でのみアクセスできるようにするルート。すなわち：

// File: app/Http/routes.php 
post('search/{model}', ['as' => 'search', 'middleware' => 'ajax', 'uses' => 'SomeController@search']);