AngularJS с Laravel 4 защищает вызовы API из адресной строки браузера

Question

AngularJS с Laravel 4 защищает вызовы API из адресной строки браузера

0

im работает над существующим приложением Laravel 4 и AngularJS. Маршрутизация полностью выполняется угловым. Я использую $ routeProvider и перенаправляю, если, например, пользователь вводит не существующий маршрут в адресной строке браузера. Это хорошо работает. Однако, когда я печатаю что-то вроде "website.com/api/users", угловое перенаправление не работает, и я вижу ответ JSON на сайте. Я уже пытался добавить фильтр Laravel, который проверяет, является ли запрос ajax-запросом:

if(Request::ajax()){
   return Redirect::to('/');
}

Однако выражение всегда проверяет значение false. Я бы не хотел, чтобы какой-либо пользователь, вошедший в систему или нет, вызывал такие вызовы API через адресную строку браузера. Любая помощь будет оценена по достоинству. Благодарю!

natnaps 25 янв. 2016, в 20:32

Источник

0

Какую конкретную проблему более высокого уровня вы пытаетесь решить?
charlietfl 25 янв. 2016, в 19:16

Теги:

angularjs

laravel-4

1 ответ

Ещё вопросы

Какую конкретную проблему более высокого уровня вы пытаетесь решить?

amanpurohit · Accepted Answer · 2016-01-25T17-18-00.000Z

JSON Web Token поможет вам, если вы хотите защитить свой API от открытого доступа. Ссылка: https://jwt.io/ Использование маршрутов для защиты ваших API-интерфейсов не является хорошей практикой и всегда будет приводить к уязвимостям.