白名单域认证Laravel

时间:2015-09-14 14:26:54

标签: laravel authentication dns middleware whitelist

我正在寻找只允许某些域访问我的laravel应用程序的最佳方法。我目前正在使用Laravel 5.1,如果引荐域名不在白名单域中,我会使用中间件进行重定向。

class Whitelist {

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */

    public function handle($request, Closure $next)
    {
        //requesting URL
        $referer = Request::server('HTTP_REFERER');

        //parse url to match base in table
        $host = parse_url($referer, PHP_URL_HOST);
        $host = str_replace("www.", "", $host);

        //Cached query to whitelisted domains - 1400 = 24 hours
        $whiteList = Cache::remember('whitelist_domains', 1400, function(){
            $query = WhiteListDomains::lists('domain')->all();
            return $query;
        });

        //Check that referring domain is whitelisted or itself?
        if(in_array($host, $whiteList)){
            return $next($request);
        }else{
            header('HTTP/1.0 403 Forbidden');
            die('You are not allowed to access this file.');
        }
    }
}

有没有更好的方法来做这件事,还是我走在正确的轨道上?

任何帮助都将不胜感激。

感谢。

1 个答案:

答案 0 :(得分:0)

你走在正确的轨道上,实施似乎很好。

但是,不要相信HTTP_REFERER是一种身份验证/识别方法,因为它可以轻松修改。