这是我登录和退出路线的控制器。
我希望客人能够查看除了破坏路线以外的每条路线。但它没有用。客人仍然可以查看销毁路线。
class SessionsController extends Controller
{
public function __construct()
{
$this->middleware('guest', ['except' => 'destroy']); // Guests can view every route except destroy.
}
答案 0 :(得分:0)
'来宾' 中间件a.k.a. ' RedirectIfAuthenticated' 不是为了保护来宾免受某些路线的攻击。由于班级名称告诉您如果用户已通过身份验证,则会将用户重定向远离此路由,您也可以将其称为仅限来宾。一个很好的例子是登录或注册页面。如果你已经在线,那么这个页面毫无意义。
如果您想保护来自访客用户的路线,请使用' auth' 中间件。