AngularJS с Laravel 4 Защита вызовов API из адресной строки браузера

Я работаю над существующим приложением Laravel 4 и AngularJS. Трасса вполне сделана угловым. I use the $routeProvider and redirect if the user types in a not existing route in the browser address bar. Это хорошо работает. Однако, когда я печатаю что-то вроде ‘website.com/api/users» угловой редирект не работает, и я вижу ответ JSON сайта.
Я уже пытался добавить фильтр Laravel, который проверяет, является ли запрос ajax:

if(Request::ajax()){
   return Redirect::to('/');
}

Однако выражение всегда проверяет на false. Я бы не хотел, чтобы любой пользователь, вошедший в систему или нет, делал такие вызовы API через адресную строку браузера. Любая помощь будет оценена. Спасибо!

1 ответ

  1. JSON Web Token поможет вам, если вы хотите защитить API от открытого доступа.
    Ссылка : https://jwt.io/
    Использование маршрутов для защиты API не является хорошей практикой и всегда приводит к уязвимостям.