隐藏用户的Laravel输出

时间:2015-05-26 15:31:20

标签: php json angularjs laravel-4 response

我的Laravel项目遇到了一些麻烦。

我使用Laravel的路由功能制作了自己的API,这样我就可以轻松访问客户端的数据库(angularjs)。我有完美的授权和其他一切工作,但有一件事困扰着我。

比方说,例如,我有一条获取用户用户名的API路径(当然,在他们登录后):

Route::get('api/user/username', function(){
     return Response::json(array('username' => Auth::user()->username));
});

输出只是用户名,例如:

{'username' => 'camrymps'}

现在,我的问题是,如果用户转到http://domain.com/api/user/username,用户仍然可以查看他们的用户名。我想要做的是当他们转到该URL或其他类型的错误时提供404错误,甚至完全隐藏它们的输出。基本上,我只希望网站检索输出,而不是访问URL并能够查看其用户名的用户。有没有办法让这种情况发生?非常感谢任何帮助!

1 个答案:

答案 0 :(得分:1)

你不能。

由于JavaScript是一种客户端语言,因此您无法向JavaScript代码提供信息,但也会将其隐藏起来。

因为它是发出这些请求的用户机器, 你会发现任何技术都很容易绕过。