我使用HMVC包来使用我自己的API。但是它还包括一些需要验证的POST请求。显然我不能在请求中转储我的密码,也不会发现ENV变量是一个优雅的解决方案。
有没有办法检查基本身份验证过滤器内部是否发出请求?
过滤器应用于控制器,而不是路径
答案 0 :(得分:0)
第一个选项
您可以在过滤器上添加异常测试,以便仅在请求不是来自localhost时才应用过滤规则。
第二个选项
您可以在路由上应用过滤器,这样您就不会在本地访问控制器时遇到问题。
Route::get('profile', array('before' => 'auth', function()
{
// Only authenticated users may enter...
}));
来源:http://laravel.com/docs/4.2/security#protecting-routes
第三个选项
它似乎也不是一个优雅的解决方案,但是如果请求来自localhost,您可以手动验证用户。
$user = User::find(1);
Auth::login($user);