我正在将Laravel 5与AngularJS一起用于项目,以便将Laravel用作API并且API路由在Laravel中,而客户端路由在AngularJS(app.js)中。
是否可以使用Laravel Middleware来保护AngularJS路由,例如,我希望它在角度登录表单页面路由上使用RedirectIfAuthenticated Middleware,以便人们在登录时无法访问该页面,除非通常据我所知,中间件是在Laravel控制器中指定的,它没有角度边路线的逻辑 - 因此,问题。
所以问题是,如果用户登录每个页面,我可以使用中间件还是必须使用角度发送请求laravel的get请求?那会不那么安全吗?
答案 0 :(得分:0)
我最终做的是在登录角度时制作客户端cookie以跟踪用户是否登录用户体验(隐藏信息,在呈现视图之前重定向)以及使用Laravel用于保护API调用的中间件,以确保用户无法与服务器上的API进行交互或获取信息,并确保用户在更改Cookie时说明其登录状态。
或者,您也可以在每个页面加载之前向服务器发送请求而不是cookie检查,但这会增加更多的开销,并且不会更安全 - 据我所知,从那以后用于检查用户是否已登录的API调用仅用于UX目的,恶意用户可以删除其中的javascript。