Laravel 仅允许来自域的请求并阻止其他源
我想允许一些路由只响应我的前端网站发出的请求,这意味着出于安全原因,阻止其他来源,如postman,只允许来自前端域的请求 可能吗 例如,我有一个网页来检查链接的动态值,并验证链接上的令牌是否在数据库中,我可以考虑使用captcha,这样机器人就无法检查所有可能的组合,但这不是100%安全的。Laravel API节流 如果您的主要问题是机器人获取所有组合,那么使用CAPTCHA将帮助您实现这一点 默认情况下,所有API路由(在Laravel 仅允许来自域的请求并阻止其他源,laravel,laravel-7,Laravel,Laravel 7,我想允许一些路由只响应我的前端网站发出的请求,这意味着出于安全原因,阻止其他来源,如postman,只允许来自前端域的请求 可能吗 例如,我有一个网页来检查链接的动态值,并验证链接上的令牌是否在数据库中,我可以考虑使用captcha,这样机器人就无法检查所有可能的组合,但这不是100%安全的。Laravel API节流 如果您的主要问题是机器人获取所有组合,那么使用CAPTCHA将帮助您实现这一点 默认情况下,所有API路由(在路由/API.php中)允许每个IP每分钟最多60个请求。通过更改t
路由/API.phpthrottle:apiapp/Http/Kernel.php/**
* The application's route middleware groups.
*
* @var array
*/
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
// \Illuminate\Session\Middleware\AuthenticateSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
\Illuminate\Routing\Middleware\SubstituteBindings::class,
],
'api' => [
'throttle:api',
\Illuminate\Routing\Middleware\SubstituteBindings::class,
],
];
throttle:30:1Route::get('my-method', MyController::class)->middleware('throttle:30:1');
$request->getHost()TrustHosts<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
class LocalOnly
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle(Request $request, Closure $next)
{
if($request->getHost() != 'localhost')
{
return response('', 400);
}
return $next($request);
}
}
正是我需要的,谢谢