我想做以下事情:
我的网站设计为 Vue SPA,它执行对 Laravel 驱动的 API 的请求。此 API 包含一个 POST-Route,允许提交联系人公式的内容。
/*Contact Routes*/
Route::group(['prefix' => 'contact'], function ($router) {
/*Send*/
Route::post('/send', 'ContactApiController@send')
->name('api.contact.send');
});
现在我想保护这条路线,所以只允许从 SPA 提交的请求,否则我想一旦有人发现创建对 API 的简单发布请求就足够了,我需要处理大量垃圾邮件端点。
目前该站点上没有计划用户身份验证,所以我认为 Laravel 气闸在这种情况下不起作用。
我的问题:如何保护我的路线不被外部访问?