投稿2023/05/30 07:51
ここに実現したいことを箇条書きで書いてください。
ここに質問の内容を詳しく書いてください。
(例)
Laravelを使用した選手一覧の画面を作成しており、選手一覧の詳細画面に直接アクセスした場合は選手一覧の画面に移動させたいのですが、以下の方法を試してもうまくいきません。まだLaravelの知識が浅く、ところどころ理解が及んでいない可能性があるため、もしよろしければ、どうすればダイレクトアクセスした際に遷移させるのか教えていただけないでしょうか。
エラーメッセージ
PlayersController.php public function show($id){ $player = Player::find($id); if (is_null($player)){ return redirect(route('index')); } return view('players.detail', ['player' => $player]); } web.php Route::get('/', [PlayersController::class, 'index'])->name('index'); 選手一覧画面 Route::get('/show/{id}', [PlayersController::class, 'show'])->name('players.detail'); 詳細画面 detail.blade.php <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> 選手詳細</title> <link rel="stylesheet" type="text/css" href="/css/base.css"> </head> <body class=del> <h1>■選手データ</h1> <table> <tr> <td>No</td> <td>{{ $player->id }}</td> </tr> <tr> <td>背番号</td> <td>{{ $player->uniform_num }}</td> </tr> <tr> <td>ポジション</td> <td>{{ $player->position }}</td> </tr> <tr> <td>所属</td> <td>{{ $player->club }}</td> </tr> <tr> <td>名前</td> <td>{{ $player->name }}</td> </tr> <tr> <td>誕生日</td> <td>{{ $player->birth }}</td> </tr> <tr> <td>身長</td> <td>{{ $player->height }}</td> </tr> <tr> <td>体重</td> <td>{{ $player->weight }}</td> </tr> </table> <p class="top-back"><a href="route('index')" >戻る</a><p> </body> </html>
web.phpに
Route::get('/show/{id}', function () {return redirect(route('index'));});を追加
。
ここにより詳細な情報を記載してください。
回答1件
0
ベストアンサー
具体的な手法がまったく想像が付かないレベルという状況でそのようなソースコードになったと思いますが、Laravelに不特定多数ユーザの直アクセス禁止をする機能はないと思います(ユーザ認証ありきならGateとかPolicyが使えると思いますが)ので、PHPの一般的な技法を用いる必要があるかと思います。
1).htaccess を利用する
参考)
https://info-con.co.jp/tips/htaccess-01-access_referer/
2)リファラー を利用する
参考)
https://www.yamata-pgblog.com/entry/2020/10/30/214213
3)セッションを利用する
参考)
https://sys-guard.com/post-14594/
(セッションはLaravelに実装されるセッションを使うと少し楽できる)
どれも一長一短があり、中には直アクセスを完全に防げないのもあるかと思います(リファラーは偽装可能だったりとか)。ただ、これらの技術は組み合わせて実装することも可能ですので、サーバの環境とご自身のスキルを検案してこれらの中から選択されるといいかと思います。
投稿2023/05/30 11:50
総合スコア4902
あなたの回答
tips
プレビュー
Q&A
