AS
а если оно пришло из миддлвара - то проверять одно и то же два раза ?
Size: a a a
2021 December 09
P
в миддваре ты проверяешь запросы из браузера
AS
чем больше вникаешь - тем больше понимаешь, что кругом такая же херня, что и эво - просто более умными словами обоснованная )
P
скажем так, ты можешь проверить ip там и если он localhost, то пропускать
AS
ну так а как мне проверять тогда права в самом контроллере? еще раз? два раза?
P
но ты не сможешь права там вообще проверить
AS
или писать два разных контроллера - одинаковых, только в одном проверка через миддлвар, а во втором - прямо в него встроена, чтобы по два раза проверку не гонять
P
у тебя же отдельная сессия создалась, где ты не авторизован и прав у тебя значит нет
С
Да всё равно не работает как хотелось бы
AS
ну и какой выход, если я хочу данные отдавать по апи и в виде массива прямо на сайте? полное дублирование всех контроллеров, только у одних права проверяет миддлвар, а у второго - сам контроллер?
AS
зачем мне тогда вообще проверять права в миддлваре, а не сразу в контроллере?
P
для апи тебе не нужен миддлваре
P
даже не так
P
ты в своем ajax.php разбираешь запрос, который прошел через мидлваре, и вызываешь какой-то метод класса
P
ну и отдаешь ответ в json
P
а если запрос не через ajax, то ты вызываешь тот же метод класса, но ответ отдаешь пропустив через view
AS
да не цепляйся к слову апи. ну ок, не апи - для пост-запросов мне нужны роуты, чтобы туда что-то слать (авторизацию, регистрацию, всякое редактирование), а для гет (получения списков и инфы) мне эти роуты особо и не нужны. т.е. уже получается что права надо проверять в разных местах
P
для гет тебе тоже нужны роуты
AA
Таким образом скоро придут к группам роутов и всё же "апи" вынесут куда нужно. ((%
AA
ADR это правильно.