那些遇到过的问题

白名单域认证 Laravel

Str*_*ses 5 authentication dns middleware whitelist laravel

我正在寻找仅允许某些域访问我的 Laravel 应用程序的最佳方法。我目前正在使用 Laravel 5.1,如果引用域不在白名单域中,我正在使用中间件进行重定向。

class Whitelist {

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */

    public function handle($request, Closure $next)
    {
        //requesting URL
        $referer = Request::server('HTTP_REFERER');

        //parse url to match base in table
        $host = parse_url($referer, PHP_URL_HOST);
        $host = str_replace("www.", "", $host);

        //Cached query to whitelisted domains - 1400 = 24 hours
        $whiteList = Cache::remember('whitelist_domains', 1400, function(){
            $query = WhiteListDomains::lists('domain')->all();
            return $query;
        });

        //Check that referring domain is whitelisted or itself?
        if(in_array($host, $whiteList)){
            return $next($request);
        }else{
            header('HTTP/1.0 403 Forbidden');
            die('You are not allowed to access this file.');
        }
    }
}
Run Code Online (Sandbox Code Playgroud)

有没有更好的方法来做这件事,还是我在正确的轨道上?

任何帮助,将不胜感激。

谢谢。

Rod*_*rik 1

你走在正确的轨道上,实施似乎很好。

但是,不要相信 HTTP_REFERER 作为身份验证/识别的手段,因为它很容易被修改。

归档时间:

查看次数:

1346 次

最近记录:

7 年,10 月 前
相关归档
如何使用Kubernetes DNS for pods? 13
如何创建Laravel 5.1 Custom Authentication驱动程序? 10
Angular 2:获取授权标题 9
如何解决Facade\Ignition\Http\Middleware\IgnitionEnabled? 8
Laravel 5:app()辅助函数 5
laravel多层次关系 5
Django:如何覆盖唯一验证器错误消息? 5
Python - 测量 DNS 和往返时间 2
使用 python 在 Elasticsearch 中进行 API 密钥身份验证 2
类型错误:create_superuser() 缺少 2 个必需的位置参数:“first_name”和“last_name” 0
难疑归档
C++中的" - >"运算符是什么? 8590
如何检查数组是否包含JavaScript中的对象? 3778
如何按值对字典进行排序? 3424
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
Facebook如何禁用浏览器的集成开发人员工具? 1652
如何将元素移动到另一个元素? 1611
重写System.Object.GetHashCode的最佳算法是什么? 1389
在JavaScript中修剪字符串? 1285
将JS对象转换为JSON字符串 1199
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078