Наиболее распространенным решением этого является ограничение доступа к устройствам в вашей собственной сети. Это хороший пример использования промежуточного программного обеспечения , чтобы убедиться, что IP-адрес, запрашивающий доступ, является одним из IP-адресов в вашей корпоративной сети:
<?php
namespace App\Http\Middleware;
use Closure;
class CorporateIP
{
public function handle($request, Closure $next)
{
$valid_addresses = ['xxx.xxx.xxx.xxx', 'xxx.xxx.xxx.xxx'];
if (!in_array($request->ip(), $valid_addresses)) {
abort(403);
}
return $next($request);
}
}
Если вы хотите защитить все маршруты, просто зарегистрируйте этот класс в качестве глобального промежуточного программного обеспечения на вашем app/Http/Kernel.php.