我的Laravel应用程序中的数据库是从其他Java应用程序填充的.这两个应用程序(Java和Laravel)在同一服务器上运行. Java应用程序向laravel应用程序发出带有数据的POST请求. Laravel应用程序将发送的数据插入数据库.
问题是我找不到验证请求的方法.我希望Laravel应用程序仅在源来自同一服务器时才接受该特定请求(例如,laravel.app / insert_data).
目前,路线laravel.app/insert_data可公开访问.如何限制为仅本地主机,以便不接受来自未知主机的数据.
一种方法是,我可以从请求和过滤器中获取HTTP标头.但我假设Laravel具有内置功能来执行此类操作.
解决方法:
您应该使用laravel过滤器.
可以这样定义:
Route::filter('localCallOnly', function()
{
//if IPs don't match - 404
if (Request::server('SERVER_ADDR') != Request::server('REMOTE_ADDR'))
{
return App::abort(404);
}
});
后来用于您想要的任何路线:
Route::get('insert_data', array('before' => 'localCallOnly', 'uses' => 'MyController@insertData'));
基本上,这意味着“ localCallOnly”过滤器必须应用于“ insert_data”路由.因此,如果您的规则(相同的IP)与路由不匹配(控制器操作),则不会执行.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
