Я создаю приложение в Laravel с множеством вызовов AJAX. Я защитил вызовы POST, UPDATE токеном CSRF в заголовках AJAX.
У меня вопрос, есть ли способ защитить вызовы GET ajax от межсайтового доступа. Например, я не хочу, чтобы пользователи вводили маршрут вызова ajax и получали ответ, вместо этого я хочу, чтобы они перенаправлялись на страницу 404.
Спасибо
Я рекомендую использовать Laravel Passport для этой проблемы с помощью этот конкретный пункт из паспорта Laravel потреблять ваш API с JavaScript.
Других решений пока нет …