Как ограничить роуты только для AJAX запросов?

Question

[Corsair_TM]

Добрый день, пытаюсь ограничить роут только для AJAX запросов, но не получается. Нашел такой способ, но он не работает, использую последнюю версию Laravel.
Создал посредника OnlyAjaxRequest.php

public function handle($request, Closure $next)
    {
        if ($request->ajax()) {
            return $next($request);
        }

        abort(404);
    }

Прописал его в Kernel.php

protected $routeMiddleware = [
        .....
        'ajax' => \App\Http\Middleware\OnlyAjaxRequest::class
    ];

Роут прописал:

Route::post('/product/handle', 'Page\ProductController@handle')->middleware('ajax');

Если вбить адрес /product/handle в адресную строку браузера должен по идее выдавать 404 страницу.
Отключил дебагер, показывает сообщение "Whoops, looks like something went wrong." вместо 404 страницы.

Comments

[Daria Motorina]

Может просто ошибка в самом коде миддлвары?

[Corsair_TM]

Daria Motorina, Я уже все варианты которые нашел перепробовал одно и тоже.

[Corsair_TM]

Попробовал поменять на GET

Route::get('/product/handle', 'Page\ProductController@handle')->middleware('ajax');

Так работает, а как тогда сделать что бы с POST работало

[JhaoDa]

Corsair_TM, тебе бы научиться код оформлять нормально...

[Corsair_TM]

JhaoDa, а что конкретно в моем коде не так?

[JhaoDa]

Corsair_TM, отступы через одно место и подсветки синтаксиса нет.

[Corsair_TM]

Главное что отфарматирован и по стандартам, остальное не важно. Я отступы беру по 4 пробела и перенос между логическими блоками)) Я смотрю ты вообще любитель не по делу писать, тут вопрос конкретный был, ответа от тебя я не получил, а лишь бестолковые комментарии. К чему было писать 2 комментария, написал бы под одним. Вроде тут за комментарии бабки не платят, к чему этот сарказм не понятно. Есть конкретный ответ пиши, а писать не по делу коментари типо иди учи, ты не так форматируешь (хотя все нормально) и прочее это извини меня идиотизм. Этот портал создан для помощи, хочешь помочь пиши а вот этот сарказм твой он излишний, тебе явно тут не место на этом портале с твоим высокомерием, подумай над этим)

[JhaoDa]

Corsair_TM, что мне ещё сделать?

[Corsair_TM]

JhaoDa, В том то и дело ничего, есть конкретное предложение напиши код, поделись своими знаниями, люди тебе спасибо скажут, нету значит молчи к чему эти бессмысленные комментарии.

Answer 1

[Daria Motorina]

Я перенесла код из Вашего примера и думаю, что воспроизвела проблему - если слать не-ajax запрос через postman, то все ок, миддлвара работает. Дебаг в .env отключила. Обычно для отправки данных по ajax используют POST метод, но если использовать GET (вбить урл в адресную строку браузера), то первой выпадет ошибка 405 (method not allowed), но дефолтный текст будет "Oops, something went wrong" (для 500й ошибки он такой же), т.е. ошибка неправильного метода отрабатывает раньше, чем код миддлвары.
Если этот кейс не раскрывает проблему, то давайте смотреть всю цепочку кода.

Comments

[Corsair_TM]

Вообщем погуглил и нашел один рабочий вариант, не то что хотел но тоже норм. Заменить стандартную "Whoops, looks like something went wrong" на свой шаблон. Переопределил метод в app/Exceptions/Handler.php

protected function convertExceptionToResponse(Exception $e)
    {
        $debug = config('app.debug', false);

        if ($debug) {
            return (new SymfonyDisplayer($debug))->createResponse($e);
        }

        return response()->view('errors.default', ['expection' => $e], 500);
    }

И создать свой шаблон в resources/view/errors/default.blade.php

[JhaoDa]

Corsair_TM, т.е. ты «проверил» POST-роут из браузерной строки, получил вполне закономерную ошибку о неправильном методе и теперь с ней борешься, переопределяя вьюхи? Я всё правильно понял?

[Corsair_TM]

JhaoDa, в итоге просто переопределил метод вывода ошибки, поставил свою вьюху. Мне не нравилась именно вот это ошибка "Whoops, looks like something went wrong" (ну что это за ошибка "Что то пошло не так"!?), а сейчас я просто вместо нее сделал стандартную ларавеловскую страницу 404.

[JhaoDa]

Corsair_TM, а ты не пробовал таки разобраться, почему ошибка вместо 404? Вот почему-то у меня обычная 404-я появляется, без всяких грязных хаков.

[Corsair_TM]

JhaoDa, вообщето он никак не может показывать 404 страницу если неверный метод запроса он показывает страницу с большой красной надписью что-то пошло не так, и передает статус в заголовках 405 Method Not Allowed - каким образом он должен тут выдать 404 страницу, я тоже взял чистый ларавел изначально и решил изменить эту ошибку иначе не занимался бы всей это хераборой.

Если только ты не указал роуту метод POST и GET и в контроллере не указал проверку если GET то abort(404)

[JhaoDa]

Corsair_TM, ну очевидно же, что 404-я показывается, если не проблем с методом.