Ich beabsichtige, die einzelnen Ursprünge anzugeben, von denen ich möchte, dass meine verschiedenen Endpunkte Anfragen erhalten. Nachdem ich verschiedene Optionen angesehen habe, dachte ich, dass dies der einfachste Weg sein könnte, und es scheint sicher, aber ist es das? Kann der Anforderungsursprung auch gefälscht werden, um den Web -Ursprung zu emulieren? < /P>
Code: Select all
public function handle($request, Closure $next)
{
$requestHost = parse_url($request->headers->get('origin'), PHP_URL_HOST);
if ($requestHost != env('APP_URL')) {
return response()->json('Wrong Origin Mate', 200);
} else {
return $next($request);
}
}