Мобильная версия Я собираюсь указать единственное происхождение, в котором я хочу, чтобы мои разные конечные точки получали запросы. Посмотрев на разные варианты, я подумал, что это может быть самым простым способом, и это кажется безопасным, но не так ли? Кроме того, можно ли подделать исходное происхождение для эмуляции веб -происхождения? < /P>
public function handle($request, Closure $next)
{
$requestHost = parse_url($request->headers->get('origin'), PHP_URL_HOST);
if ($requestHost != env('APP_URL')) {
return response()->json('Wrong Origin Mate', 200);
} else {
return $next($request);
}
}
Подробнее здесь: https://stackoverflow.com/questions/796 ... wn-website
