im работает над существующим приложением Laravel 4 и AngularJS. Маршрутизация полностью выполняется угловым. Я использую $ routeProvider и перенаправляю, если, например, пользователь вводит не существующий маршрут в адресной строке браузера. Это хорошо работает. Однако, когда я печатаю что-то вроде "website.com/api/users", угловое перенаправление не работает, и я вижу ответ JSON на сайте. Я уже пытался добавить фильтр Laravel, который проверяет, является ли запрос ajax-запросом:
if(Request::ajax()){
return Redirect::to('/');
}
Однако выражение всегда проверяет значение false. Я бы не хотел, чтобы какой-либо пользователь, вошедший в систему или нет, вызывал такие вызовы API через адресную строку браузера. Любая помощь будет оценена по достоинству. Благодарю!
JSON Web Token поможет вам, если вы хотите защитить свой API от открытого доступа. Ссылка: https://jwt.io/ Использование маршрутов для защиты ваших API-интерфейсов не является хорошей практикой и всегда будет приводить к уязвимостям.