程序员经验分享-hwhale

检测邮递员发送的请求

2023-11-30

我想请求使用 laravel 验证人们的 ID。由于它非常有凭据,因此我希望只有当他们通过手机验证时才可以使用它。
因此必须防止通过邮递员请求验证 ID。
有没有办法检测请求是否是从邮递员发送的?

任何想法将不胜感激:)。
之前谢谢你


邮递员倾向于发送一个名为类似的标头postman-token因此,如果存在这样的标头,您可以阻止该请求。

Edit请注意,可以在邮递员设置中关闭此标头

正如 @EdwardChew 所写,这并不妨碍人们使用 postman/curl/python/其他任何东西。向端点添加身份验证是最好的方法。

邮递员请求示例:

GET /api/car HTTP/1.1
Host: localhost:8080
Content-Type: application/json
cache-control: no-cache
Postman-Token: 05f5c492-3697-41b1-be0f-fb9bc4499b96

由于 postman 具有“代码”功能,因此如果请求被阻止,可以很简单地将其复制为curl命令:

curl -X GET \
  http://localhost:8080/api/car \
  -H 'Content-Type: application/json' \
  -H 'Postman-Token: e37790ea-a3a5-40cf-ac4c-b80184801f94' \
  -H 'cache-control: no-cache'

并删除该行Postman-Token标头。我通常在尝试 API 时这样做。

如果你查看 Laravel 文档,有一个关于授权的部分:https://laravel.com/docs/5.8/api-authentication这将迫使用户添加一个标头令牌,如下所示:Authorization: Bearer 8fyew8f9yefo7o9yg98gyr然后您就可以验证调用者

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Laravel

API

postman

检测邮递员发送的请求 的相关文章

  • Laravel 自定义授权

    我在这里进行登录验证 LoginData Input except array token if Auth attempt LoginData return success 我的表不同 所以这里我更改表名称auth php table gt

  • 限制在WhereHas内

    所以我想获取最后状态等于给定状态的请求 我尝试过first 但它给了我一个错误并且限制不起作用 requests Request whereHas requestStatus function query use status return

  • Laravel 5 文件下载无效

    使用时Response download下载文件时 我注意到图像和其他二进制文件传输不正确 改变Content Typeheader 没有改变任何东西 也没有明确禁止缓存或强制内容的长度 造成这个问题的原因可能是什么 这个问题的解决方案可以

  • Laravel 5.3 如何在通知电子邮件中显示用户名

    我正在尝试在通知电子邮件中添加用户的名字 目前 Laravel 通知电子邮件的开头如下 Hello 我想将其更改为 Hello Donald 现在 我有这样的设置 此示例适用于密码重置通知电子邮件 用户型号 public function

  • 尝试在 Facebook 中注册成就时出现 OAuthException 2500(未知路径组件)

    我正在尝试为应用程序注册 Facebook 开放图谱成就 我获取应用程序访问令牌并使用开放图 API 资源管理器发布以下请求 请注意 上面的应用程序 ID 和访问令牌不是真实的 但是 我得到以下答复 error message Unknow

  • Laravel Mongo 多对多关系在哪里不起作用

    我有两个以多对多关系相互关联的 mongo 文档 一个称为律师 另一个称为律师 我的律师模型有 public function cases return this gt belongsToMany App LawCase 我的 LawCas

  • 无法添加 laravel/homestead 盒子。 “SSL 证书问题..”。视窗

    我已经在另外两台机器上安装了 laravel homestead 以前从未见过这个问题 我搜索了又搜索 实施了大量建议的修复方案 但没有任何效果对我有用 我已经安装了 virtual box 和 vagrant 但我陷入了第一个障碍 vag

  • Sage One API - unsupported_grant_type

    我正在尝试通过以下方式获取 Sage One API 的访问令牌docs https developers sageone com docs en v1 authentication request access token using G

  • 有什么方法可以获取给定 Instagram 位置 id 的地方的 foursquare 场地 id 吗?

    Instagram 位置是从 foursquare 场地列表中选择的 并且绝对可以在给定 foursquare 场地 ID 的情况下搜索 Instagram 位置 但我有一篇 Instagram 帖子 想找到它对应的 foursquare

  • Laravel 在 Eloquent 范围和查询中使用 select

    我正在尝试清理我编写的一些代码 这是当前的代码 message Message with comments gt join users messages created by users id gt join team user messa

  • 使用键模式从 Laravel 4 缓存中删除?

    对于我的包 我们使用 Laravel 缓存 我们创建的每个缓存键都有前缀 所以我们得到mypackage config mypackage md5ofafilename有时我需要刷新我的包创建的所有缓存文件 问题是什么 我只知道缓存键的模式

  • Laravel 5 中的自定义验证器

    我正在将 Laravel 应用程序从 4 升级到 5 但是 我有一个自定义验证器 但无法运行 在L4中 我做了一个验证器 php文件并将其包含在全局 php using require app path validators php 我尝试

  • 这个条带请求是什么?为什么它会多次触发?

    对于使用 stripe 的 Laravel 应用程序 此请求https r stripe com 0被解雇多次 如下所示 我刷新主页后 这些请求立即被触发 问题是我最近得到了一个429 too many requests我的实时服务器出现错

  • 有没有办法通过API调用访问私有数据集

    我正在使用 CKAN 2 8 运行 Mirth 3 6 1 作为新手 我遇到了一个问题 有没有办法通过 API 请求访问 CKAN 中私有数据集中的资源 我好像做不到 我有一个拥有公共数据集的组织 我可以通过 API 路由器通过 Mirth

  • 保存多对多关系,同步/附加不存在?

    我有以下两个多对多关系的模型 use Illuminate Database Eloquent Model class Permission extends Model The database table used by the mode

  • SoftLayer_Account::getOperatingSystemReloadImages

    我想在 OSReload 期间使用 API 获取可用操作系统列表 我发现提到了 SoftLayer Account getOperatingSystemReloadImages 方法 但找不到该方法的用法 谁能帮我解决这个问题 谢谢 我找不

  • C# 如何使用 WM_GETTEXT / GetWindowText API / 窗口标题

    我想获取应用程序的控件 句柄的内容 这是实验代码 Process processes Process GetProcessesByName Notepad foreach Process p in processes StringBuild

  • 邮件::队列不工作

    我无法在 laravel 5 4 中对电子邮件进行排队 在之前的 Laravel 5 3 项目中 一切都运行良好 发送仍然有效 Mail send email blank title gt nice content gt message f

  • 如何使用更新资源控制器 laravel 4?

    我有带有索引 编辑 更新方法的客户控制器 Route resource customer CustomerController 控制器方法更新 public function update id echo id 我的 HTML 表单

  • Laravel 搜索关系

    我有两个相关的模型 我正在尝试在产品中进行搜索 并且仅显示实际搜索结果 而不是找到该产品的类别的所有产品 我不想搜索任何类别 因为无论搜索什么或找到什么 类别都会始终显示 Example I have the following categ

随机推荐

  • Laravel 路由文件中的 If 条件

    有没有办法在 Laravel 5 的 paths php 文件中添加 if 语句 我已经尝试过这个但不起作用 Route get function if Auth user Route get PagesController logged

  • 如何等待函数或数据库查询?然后处理结果最后发回

    我有这样的场景 app get async function request response await foo DbConnection then result gt console log response ready let foo

  • 在 Apache Thrift C# 中将流作为属性发送

    我想在 Thrift 服务中使用流 例如 在服务方法中使用流或类似的东西作为方法的参数 例如 能够将 IDataReader 的结果序列化为流 然后反序列化对另一服务器端数据的引用 我认为这显然不可能 但我想知道是否有另一种方法可以实现类似

  • 函数内公式错误

    我想用survfit and basehaz 在函数内部 但它们不起作用 你能看一下这个问题吗 感谢您的帮助 以下代码会导致错误 library survival n lt 50 total sample size nclust lt 5

  • 从套接字读取缓冲区

    我正在用 c 编写简单的服务器 客户端 其中服务器临时存储来自客户端的消息并在客户端请求时检索它 问题是当客户端从服务器接收消息时 缓冲区的行为有点奇怪 我所做的只是读取从服务器接收的数据并将其打印在屏幕上 但不知何故缓冲区被覆盖的程度超过

  • D3 补间 - 暂停和恢复控件

    我正在尝试编辑这个d3 示例 更具体地说 我将尝试应用暂停 恢复控件暂停恢复指南除了像这样的控制栏外 我们还在视频下提供了控制栏 最后我想象有这样的事情 如何在开始时应用暂停恢复控制 这是一个快速实施 暂停本质上取消了当前的转换 并且播放根

  • 无法将 TableRowSorter 添加到 SwingWorker 生成的 JTable 中

    谢谢装满鳗鱼的气垫船注意到我的问题充满了混乱的代码 不太可能得到解决 从那时起 我创建了一个 最小 测试程序来显示该问题 问题 我想要做的是有一个 GUI 它显示包含员工信息的表格 并且还允许用户通过在 GUI 顶部的 jtextfield

  • 如何在Swift中同时实现三个手势?

    我正在构建 SwiftUI 应用程序 我需要在视图中旋转 放置签名并调整其大小 我已经实现了最后两个手势 但是当我激活最后一个手势时 它破坏了一切 理想的情况是黑圈能够同时配置角度和大小 但两者开始相互冲突 在此测试片段中 我选择了使用的代

  • 如何删除数组中的项目? [复制]

    这个问题在这里已经有答案了 我正在编码Swift 并与一个问题混淆 我遇到了索引超出范围错误当我尝试在数组枚举期间从数组中删除一项时 这是我的错误代码 var array Int 0 1 2 3 4 5 for index number i

  • 为什么即使已调用 API 网关回调,我的 Lambda 函数也会超时?

    我有一个 AWS API Gateway 方法 可将请求代理到 AWS Lambda 但是 三秒后出现错误 日志中显示以下内容 转换前的端点响应正文 errorMessage 2017 09 05T16 30 49 987Z 922186c

  • 如何更改模型中的 Zend_Db_Table 名称以插入多个表

    使用 Zend Framework 我创建了一个模型来将记录插入数据库 我的问题是 之后 this gt insert data 如何切换活动表以便将记录插入到另一个表中 到目前为止 这是我的代码 class Model DbTable F

  • 学说 - 通过关系发现了一个新实体

    两周以来 我们在尝试刷新新元素时遇到了这个问题 关键 Doctrine ORM ORMInvalidArgumentException 通过关系 Comment capture 找到了一个新实体 该实体未配置为级联实体的持久操作 But t

  • 正则表达式:匹配至少两个搜索词

    我有一个搜索词列表 我想要一个正则表达式来匹配至少有两个搜索词的所有项目 术语 战争 军队 战斗 叛军 冲突 匹配war在 之间rebels和army导致了几个clashes本星期 4 次点击 不匹配 在war在恐怖主义方面 奥巴马政府希望

  • PowerShell 中的 virtualenv?

    似乎有一个问题 当虚拟环境用于 PowerShell 中 当我尝试在 PowerShell 中激活我的环境时 例如 env scripts activate 什么都没发生 shell 提示符以及 PATH 环境变量应该已更改 我猜问题是 P

  • 如何向 ggplot 添加带有斜体的复杂标签和变量?

    我已经阅读了很多关于这个主题的帖子expression paste and bquote 或某种组合 我认为我已经接近解决我的问题 但我就是无法到达那里 以下脚本生成一个标有 y 1 2 x r 2 0 9 的图 如何将 y 和 x 斜体化

  • Matlab sprintf 格式化

    EDIT 我已经将问题改写得更清楚了 有谁知道让 sprintf 打印 6f 并消除尾随零 的巧妙方法吗 这就是我正在寻找的 sprintf somemagic 12345678 123 45 ans 1234578 123 45 其中 s

  • 如何在Python中正确使用OpenCV VideoWriter编写具有float32源数据类型的单色视频?

    我正在尝试存储来自 Kinect 传感器的多个源 颜色 深度和红外 的视频文件 这是图像我使用 cv2 imshow 命令可视化 使用以下代码 cv2 imshow ir ir 65535 cv2 imshow depth depth 45

  • 如何安装 Android 4.4W (API 20) 的系统映像

    我是 Android 开发新手 我正在按照以下设置说明进行操作http developer android com 所以我下载了Eclipse ADT 在尝试创建 Android 虚拟设备 AVD 时 确定 按钮被禁用 因为我没有为目标安装

  • ERROR 1071 (42000) : 指定的密钥太长;最大密钥长度为 3072 字节

    我一直在尝试将这个旧的 sql 导入到 Server version 10 8 3 MariaDB Server charset UTF 8 Unicode utf8mb4 InnoDB 并且已经阅读了大量关于此错误的答案 但似乎无论我将

  • 检测邮递员发送的请求

    我想请求使用 laravel 验证人们的 ID 由于它非常有凭据 因此我希望只有当他们通过手机验证时才可以使用它 因此必须防止通过邮递员请求验证 ID 有没有办法检测请求是否是从邮递员发送的 任何想法将不胜感激 之前谢谢你 邮递员倾向于发送

热门标签