Laravel 5 redirect() - > back()没有按预期工作

时间:2015-03-31 11:18:03

标签: php redirect url-routing laravel-5 blade

如果没有设置redirect()->back(),我就会遇到HTTP_REFERER的问题。

通常当我打开带有ID作为参数的URL来显示特定的数据行时: http://my-domain/module/ID

如果指定的ID不存在或当前登录的用户无权打开它,我会

if (!$this->checkPermission($id)) {
    return redirect()->back()->withError('message');
}
// do my stuff to show the datarow

但是,当我更改浏览器地址字段并加载不允许的ID时,则没有HTTP_REFERER设置,而redirect()->back()会将我重定向到我上次加载的JavaScript for_this_view.js (并显示)在视图中添加如下:

app.blade.php 

<!DOCTYPE html>
<html lang="de">
<head>
    @section('head')
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">

    {!! HTML::style('assets/jquery-ui/jquery-ui.min.css?ver=1.11.4') !!}
    <!-- some more scripts -->
    @show
</head>

<body>
    @yield('content')
</body>
</html>

show.blade.php 

@extends('app')

@section('head')
    @parent
    {!! HTML::script('for_this_view.js') !!}
@stop

@section('content')
    <!-- display datarow -->
@stop

redirect()->back()在这做什么? 如果没有重定向的URL,那么laravel会猜一个吗?为什么?也许永远有办法重定向。

这使我无法使用此功能。

更新

啊,也许我发现了我的问题...

我已尝试动态加载JavaScript,如果它们存在于特定文件夹中。 我这样做,因为我希望我的JavaScript被解析为一个视图,以获得Blade Syntax。我在/config/view.php添加了一个特定文件夹,并创建了for_this_view_js.blade.php这样的文件。它们会在for_this_view.js中以routes.php动态添加。

因此我做了类似的事情:

/* load view javascripts */
/** @var \SplFileInfo $path */
foreach (new RecursiveIteratorIterator(
        new RecursiveDirectoryIterator(public_path())
    ) as $path)
{
    if ($path->isFile()
        && ends_with($path->getFilename(), 'js.blade.php'))
    {
        Route::get('url_to_javascript.js', function() {
            $contents = View::make('for_this_view_js(.blade.php)');
            $response = Response::make($contents);
            $response->header('Content-Type', 'application/javascript');
            return $response;
        });
    }
}

3 个答案:

答案 0 :(得分:3)

如果未设置HTTP_REFERER,Laravel会尝试从会话中获取最后一个请求。此网址存储在Illuminate\Session\Middleware\StartSession

protected function storeCurrentUrl(Request $request, $session)
{
    if ($request->method() === 'GET' && $request->route() && ! $request->ajax())
    {
        $session->setPreviousUrl($request->fullUrl());
    }
}

正如您所看到的,有一些条件,遗憾的是您的JS请求可以实现:

  1. GET方法
  2. 由路线处理
  3. 不是ajax请求

    4. 解决方案

    在我看来,你有两种选择。

    禁用中间件

    警告:我没有对此进行测试,可能会产生副作用

    转到app/Http/Kernel.php并从'Illuminate\Session\Middleware\StartSession',移除$middleware。现在,如果没有设置HTTP_REFERER,Laravel将只是重定向到应用程序的根目录(/

    扩展中间件并添加其他约束

    您可以扩展中间件并添加一些额外的检查:

    class CustomStartSession extends \Illuminate\Session\Middleware\StartSession {
    public function storeCurrentUrl(Request $request, $session){
        if(!ends_with($request->url(), '.js')){
            parent::storeCurrentUrl($request, $session);
        }
    }
}

    然后将StartSession中的原始app/Http/Kernel.php替换为您的.js来启用它,任何以register结尾的网址请求都不会保存为&#34;之前的网址&#34;

    更新

    显然,中间件需要注册为单身才能完全正常运行。您可以通过其中一个服务提供商的AppServiceProvider方法添加此功能(例如$this->app->singleton('App\Http\Middleware\CustomStartSession'); 

    {{1}}

答案 1 :(得分:1)

我目前的解决方法是像这样扩展BaseController

<?php namespace App\Http\Controllers;

use Illuminate\Foundation\Bus\DispatchesCommands;
use Illuminate\Routing\Controller as BaseController;
use Illuminate\Foundation\Validation\ValidatesRequests;

abstract class Controller extends BaseController
{
    use DispatchesCommands, ValidatesRequests;

    /**
     * The fallback url for redirects...
     * Prevent faulty redirect if 'HTTP_REFERER' not set.
     *
     * @var string
     */
    private static $back_url = '';

    /**
     * @param string $back_url The fallback url for redirects...
     */
    public static function setBackUrl($back_url)
    {
        self::$back_url = $back_url;
    }

    /**
     * @return string
     */
    protected static function getBackUrl()
    {
        return self::$back_url;
    }

    /**
     * @return \Illuminate\Http\RedirectResponse
     */
    public static function redirect_back()
    {
        $back = self::getBackUrl();
        if (!empty($_SERVER['HTTP_REFERER']))
        {
            return redirect()->back();

        } else if (!empty($back)) {
            return redirect()->to($back);

        } else {
            return redirect()->to('/');
        }
    }
}

然后像这样称呼它:

<?php namespace App\Http\Controllers;

use App\Http\Requests;
use App\Http\Controllers\Controller;

/**
 * Class MyController
 *
 * @package App\Http\Controllers
 */
class MyController extends Controller
{
    /**
     * Check permission for specified '$id'.
     *
     * @param int|string $id The datarow id
     * @return boolean
     */
    public function checkPermission($id)
    {...}

    /**
     * Display a listing of the resource.
     *
     * @param int|string $id The datarow id
     * @return Response
     */
    public function index($id)
    {
        if (!$this->checkPermission($id)) {
            self::setBackUrl(\URL::route('my_prefered_fallback_route'));
            return self::redirect_back()
                ->withErrors(["message"]);
        }

        return 'Hello, API';
    }
}

答案 2 :(得分:1)

我知道这很糟糕,但您可以通过在Controller中将请求方法更改为POST来避免storeCurrentUrl()。

$request->setMethod('POST');
相关问题
最新问题