Я пытаюсь создать простой метод для ограничения доступа к данным на основе домена, из которого исходит HTTP-запрос (т.е. в основном CORS).
Чтобы дать краткую информацию: (я использую последнюю версию Laravel 4) - в этом приложении данные используются клиентами за пределами сайта. Я хочу дать клиентам возможность ограничивать HTTP-запросы для доступа к этим данным в зависимости от источника. Так что только запросы с их веб-сайта могут получить доступ к этим данным через API.
то есть для аргументов: представьте, что скрипт на http://mycustomer.com делает Ajax-вызов http://myapp.com/api/customers_data --- Я хочу разрешать запросы только от http://mycustomer.com и запретить все остальные.
Соответствующий код, который у меня сейчас есть:
// i.e. 'http://mycustomer.com';
$allow_domain = User::settings->domain;
$headers = array(
'Access-Control-Allow-Origin' => $allow_domain,
);
return Response::make($JSON_data, 200, $headers);
Но это, похоже, не работает, чтобы отклонить запросы, исходящие из других доменов.
Может кто-нибудь мне помочь?