Белый Домен Аутентификация Laravel

Question

Белый Домен Аутентификация Laravel

Я ищу лучший способ разрешить доступ к моему приложению laravel только определенным доменам. В настоящее время я использую Laravel 5.1 и использую промежуточное ПО для перенаправления, если ссылающийся домен не находится в доменах из белого списка.

class Whitelist {

    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */

    public function handle($request, Closure $next)
    {
        //requesting URL
        $referer = Request::server('HTTP_REFERER');

        //parse url to match base in table
        $host = parse_url($referer, PHP_URL_HOST);
        $host = str_replace("www.", "", $host);

        //Cached query to whitelisted domains - 1400 = 24 hours
        $whiteList = Cache::remember('whitelist_domains', 1400, function(){
            $query = WhiteListDomains::lists('domain')->all();
            return $query;
        });

        //Check that referring domain is whitelisted or itself?
        if(in_array($host, $whiteList)){
            return $next($request);
        }else{
            header('HTTP/1.0 403 Forbidden');
            die('You are not allowed to access this file.');
        }
    }
}

Есть ли лучший способ сделать это, или я на правильном пути?

Любая помощь будет оценена.

Благодарю.

5

laravel authentication dns middleware whitelist

Источник

user5334208 14 сен '15 в 14:26

1 ответ

Другие вопросы по тегам laravel authentication dns middleware whitelist

user6034118 21 окт '17 в 19:37 2017-10-21 19:37 · Answer 1 · 2017-10-21 19:37

Вы на правильном пути, реализация, кажется, в порядке.

Однако не доверяйте HTTP_REFERER как средству аутентификации / идентификации, так как его можно легко изменить.

1

Источник

user6034118 21 окт '17 в 19:37