我的网站链接如下
http://laravel.test.com/
我想使用.htaccess
http://laravel.test.com/user/print/984
http://laravel.test.com/user/order/print/1215
答案 0 :(得分:1)
我建议为此使用.htaccess创建middleware。
我假设你会让订单所属的用户访问URI,对吗?创建一个名为PrintOrderMiddleware
的中间件。
在中间件中,您确保经过身份验证的用户与订单上的user_id
匹配。如果是这样,他们可以访问该路线。
另一种可能性是使用Laravel Authorization。它的作用方式与中间件相同,只是您可以对可以设置的策略进行更多控制,并且不是专门用于保护路由。
当你说'#34;使用.htaccess"来保护你的观点时,你的意思是阻止每个人访问它,除了说你自己的IP?如果是这样,只需添加:
<FilesMatch "^(user/print|user/order/print)$">
order deny,allow
deny from all
allow from my.ip.address
</FilesMatch>