我正在研究现有的Laravel 4和AngularJS应用程序。路由完全由Angular完成。我使用$ routeProvider并重定向,例如用户在浏览器地址栏中键入不存在的路由。这确实很有效。但是,当我输入类似' website.com/api/users'角度重定向不起作用,我看到网站的JSON响应。 我已经尝试添加一个Laravel过滤器来检查请求是否是一个ajax请求:
if(Request::ajax()){
return Redirect::to('/');
}
但是,表达式始终验证为false。我不希望任何登录或不登录的用户通过浏览器地址栏进行此类API调用。任何帮助,将不胜感激。谢谢!
答案 0 :(得分:0)
如果您想保护您的API免受公共访问,JSON Web Token会帮助您。 链接:https://jwt.io/ 使用路由来保护您的API不是一个好习惯,并且总是会导致漏洞。