我的Laravel项目遇到了一些麻烦。
我使用Laravel的路由功能制作了自己的API,这样我就可以轻松访问客户端的数据库(angularjs)。我有完美的授权和其他一切工作,但有一件事困扰着我。
比方说,例如,我有一条获取用户用户名的API路径(当然,在他们登录后):
Route::get('api/user/username', function(){
return Response::json(array('username' => Auth::user()->username));
});
输出只是用户名,例如:
{'username' => 'camrymps'}
现在,我的问题是,如果用户转到http://domain.com/api/user/username,用户仍然可以查看他们的用户名。我想要做的是当他们转到该URL或其他类型的错误时提供404错误,甚至完全隐藏它们的输出。基本上,我只希望网站检索输出,而不是访问URL并能够查看其用户名的用户。有没有办法让这种情况发生?非常感谢任何帮助!
答案 0 :(得分:1)
你不能。
由于JavaScript是一种客户端语言,因此您无法向JavaScript代码提供信息,但也会将其隐藏起来。
因为它是发出这些请求的用户机器, 你会发现任何技术都很容易绕过。