0
我需要爲Laravel 5中的ajax get方法添加安全性。對於POST,PUT和DELETE Laravel令牌是很好的。但是,如何在ajax get請求中添加安全性。如何在laravel 5中添加ajax get request的安全性?
安全
如果黑客試圖訪問一個Ajax網頁直接形成另一個域。我需要檢查域名並進行限制。
我已添加中間件,但我不確定這是正確的方法嗎?
<?php
namespace App\Http\Middleware;
use Closure;
class AjaxMiddleware
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
if ((!$request->ajax()) || ($request->url() != url()->current())){
return response('Forbidden.', 403);
}
return $next($request);
}
}