Barmunk

<!-- Stored in resources/views/layouts/app.blade.php -->

<html>
    <head>
        <title>App Name - @yield('title')</title>
    </head>
    <body>
        @section('sidebar')
            This is the master sidebar.
        @show

        <div class="container">
            @yield('content')
        </div>
    </body>
</html>

<!-- Stored in resources/views/child.blade.php -->

@extends('layouts.app')

@section('title', 'Page Title')

@section('sidebar')
    @parent

    <p>This is appended to the master sidebar.</p>
@endsection

@section('content')
    <p>This is my body content.</p>
@endsection

https://laravel.com/docs/5.5/blade#template-inheritance

логика должна быть наоборот.
в маршруте указываете какие конкретно права должны быть у юзера чтобы пройти

Route::get('/{project}', 'ProjectController@index')->middleware('permissions:project|admin')->name('project.index');

а в middleware принимаете эти права и сверяете с теми что есть у конкретного пользователя, который сейчас делает запрос.

посмотрите как это делают другие пакеты:
https://github.com/Zizaco/entrust/tree/master/src/...
https://github.com/spatie/laravel-permission/tree/...

повангую че

//client model
public function flights()
    {
        return $this->belongsToMany('App\Flight');
    }

//flight model
public function clients()
    {
        return $this->belongsToMany('App\Client');
    }

//controller
$client = App\Client::find(1);

foreach ($client->flights as $value) {
    $value->ticket_name;
}

Получить затруднительно, но есть варианты:

обработать уже существующую ссылку

echo parse_url("http://foo?bar#fizzbuzz",PHP_URL_FRAGMENT);

Получить через js и что-то сделать (к примеру положить в куки и потом забрать через php)
<script>alert(window.location.hash);</script>

или даже так, отправить методом post:

<script>$('#LocationHash').val(document.location.hash.replace('#',''));</script>
<input type="hidden" id="LocationHash" name="LocationHash" value="">

в доке https://laravel.com/docs/5.4/routing#route-group-s...

Route::domain('{account}.myapp.com')->group(function () {
    Route::get('user/{id}', function ($account, $id) {
        //
    });
});

На основе этого, можно сделать связь юзер->домен и добавить в логику маршрута

К примеру есть похожий мануал https://www.dunebook.com/use-subdomain-in-routes-i...

ну если есть репо с ней, значит кто-то пользуется.

Можно через js запускать rest api, как это делает datatables

отличие api routes от web

protected $middlewareGroups = [
        'web' => [
            \App\Http\Middleware\EncryptCookies::class,
            \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
            \Illuminate\Session\Middleware\StartSession::class,
            // \Illuminate\Session\Middleware\AuthenticateSession::class,
            \Illuminate\View\Middleware\ShareErrorsFromSession::class,
            \App\Http\Middleware\VerifyCsrfToken::class,
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],
        'api' => [
            'throttle:60,1',
            'bindings',
        ],
    ];

https://github.com/laravel/laravel/blob/master/app...

В основном самое критическое отличие, это защита VerifyCsrfToken, которой в api нет by design.
https://learn.javascript.ru/csrf
https://laravel.com/docs/5.4/csrf

можно https://laravel.com/docs/5.4/eloquent-relationships конкретно в вашем примере это "один к одному"

Route::post('/invoice/pdf', 'InvoiceController@getInvoice')->name('getInvoice');

<form role="form" action="{{ route('getInvoice') }}" method="post"> 
{{ csrf_field() }} 
<input type="hidden" name="invoice_id" value="{{ $item->DocID }}"> 
<button type="submit" class="btn btn-link">скачать</button> 
</form>

/** 
     * @param Request $request 
     * 
     * @return $this 
     */ 
    public function getInvoice(Request $request) 
    { 
      //валидируем
 
      //подключаем пдф
      $pdf = app('dompdf.wrapper'); 
 
     //формируем пдф вью
      $pdf->loadView('docs.invoice'); 
 
      //возвращаем на скачивание
      return $pdf->download('invoice.pdf'); 
    }

Начните заного, создайте как положено домен, в папку public_html залейте laravel, потом в настройках nginx сайта переопределите public зону на public_html/public или создайте специальный vestacp template https://forum.vestacp.com/viewtopic.php?t=6460

Я для этого использую https://laravel.com/docs/5.4/views#view-composers . В отдельном классе, который подгружается через сервис провайдер шарим любые данные прямо в нужные вьюшки. Единственный минус, композер запускается после контроллера, перед вью, что иногда может вызвать дискомфорт