我的Laravel应用程序中的数据库是从其他Java应用程序填充的.这两个应用程序(Java和Laravel)在同一服务器上运行. Java应用程序向laravel应用程序发出带有数据的POST请求. Laravel应用程序将发送的数据插入数据库.

问题是我找不到验证请求的方法.我希望Laravel应用程序仅在源来自同一服务器时才接受该特定请求(例如,laravel.app / insert_data).

目前,路线laravel.app/insert_data可公开访问.如何限制为仅本地主机,以便不接受来自未知主机的数据.

一种方法是,我可以从请求和过滤器中获取HTTP标头.但我假设Laravel具有内置功能来执行此类操作.

解决方法:

您应该使用laravel过滤器.

可以这样定义：

Route::filter('localCallOnly', function()
{
    //if IPs don't match - 404
    if (Request::server('SERVER_ADDR') != Request::server('REMOTE_ADDR'))
    {
        return App::abort(404);
    }
});

后来用于您想要的任何路线：

Route::get('insert_data', array('before' => 'localCallOnly', 'uses' => 'MyController@insertData'));

基本上,这意味着“ localCallOnly”过滤器必须应用于“ insert_data”路由.因此,如果您的规则(相同的IP)与路由不匹配(​​控制器操作),则不会执行.