Я бы хотел сделать следующее:
Мой веб-сайт спроектирован как Vue SPA, который выполняет запросы к API Laravel. Этот API включает POST-Route, который позволяет отправлять содержимое контактной формы.
/*Contact Routes*/
Route::group(['prefix' => 'contact'], function ($router) {
/*Send*/
Route::post('/send', 'ContactApiController@send')
->name('api.contact.send');
});
Теперь я хотел бы защитить этот маршрут, поэтому разрешены только запросы, отправленные из SPA, в противном случае Думаю, мне нужно будет обработать большое количество спама, как только кто-то поймет, что этого достаточно для создания простых запросов на публикацию к конечной точке API.
В настоящий момент на этом сайте не планируется авторизация пользователей, поэтому я думаю, что что Laravel шлюз не работает в этом сценарии.
Мой вопрос: Как я могу защитить свои маршруты от внешнего доступа?