如何在laravel 5中添加ajax get request的安全性？

Question

我需要爲Laravel 5中的ajax get方法添加安全性。對於POST，PUT和DELETE Laravel令牌是很好的。但是，如何在ajax get請求中添加安全性。

安全

如果黑客試圖訪問一個Ajax網頁直接形成另一個域。我需要檢查域名並進行限制。

我已添加中間件，但我不確定這是正確的方法嗎？

<?php 

namespace App\Http\Middleware; 

use Closure; 

class AjaxMiddleware 
{ 
    /** 
    * Handle an incoming request. 
    * 
    * @param \Illuminate\Http\Request $request 
    * @param \Closure $next 
    * @return mixed 
    */ 
    public function handle($request, Closure $next) 
    { 
     if ((!$request->ajax()) || ($request->url() != url()->current())){ 
      return response('Forbidden.', 403); 
     } 
     return $next($request); 
    } 
} 

Answer 1

是不是CORS想要阻止？檢查了這一點：Understanding AJAX CORS and security considerations

如果您擔心來自不同網站的人可能會對您的網站執行ajax呼叫，則不必額外提供任何保護。默認情況下，它們將被瀏覽器阻止。