本教程旨在解决在 laravel 应用中通过 javascript 阻止移动端访问时,用户切换到“桌面站点”模式后失效的问题。我们将详细介绍如何利用服务器端的 http user-agent 头部信息进行更可靠的设备类型检测,并通过 laravel 中间件实现对移动设备的访问限制,确保无论用户如何设置浏览器,都能有效控制访问权限。
引言:移动端访问控制的挑战
在现代 Web 开发中,根据用户设备类型提供不同的内容或限制访问是常见的需求。通常,开发者会倾向于使用客户端 JavaScript 来检测设备类型,例如通过检查 navigator.userAgent 或屏幕尺寸。然而,这种方法存在一个显著的局限性:当移动浏览器提供“请求桌面站点”选项时,用户可以选择模拟桌面环境,此时 JavaScript 的检测结果可能不再准确,导致原本为移动端设计的限制失效。
为了克服这一挑战,我们需要转向服务器端进行设备检测。服务器端在处理每个 HTTP 请求时,可以访问到请求头中的 User-Agent 信息,这是一个由客户端浏览器发送的字符串,包含了关于浏览器、操作系统和设备类型等丰富信息。通过解析 User-Agent 头部,我们可以更可靠地识别移动设备,并据此在服务器端执行访问控制策略。
理解 User-Agent 头部
User-Agent 是 HTTP 请求头中的一个字段,它向服务器提供有关发起请求的客户端软件(用户代理)的信息。这个字符串通常包含以下部分:
- 浏览器名称及版本
- 操作系统名称及版本
- 设备类型(例如,Mobile, Tablet, Android, iOS 等)
- 渲染引擎
例如,一个典型的移动设备 User-Agent 可能看起来像这样: Mozilla/5.0 (Linux; Android 10; SM-G960F Build/QP1A.190711.020; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/91.0.4472.120 Mobile Safari/537.36
通过对 User-Agent 字符串进行模式匹配,服务器端可以准确判断请求是否来自移动设备。这种方法独立于客户端的“桌面站点”设置,因为无论用户如何设置,浏览器在发送请求时通常都会包含其真实的设备特征信息(尽管某些高级用户或特定浏览器可能允许完全伪造 User-Agent,但这超出了常规用户行为的范畴)。
在 Laravel 中实现 User-Agent 检测
在 Laravel 框架中,实现基于 User-Agent 的访问控制最优雅的方式是使用中间件(Middleware)。中间件允许我们在请求到达控制器之前或响应发送给用户之前执行逻辑。
1. 创建 Laravel 中间件
首先,使用 Artisan 命令创建一个新的中间件:
php artisan make:middleware BlockMobileAccess
这将在 app/Http/Middleware 目录下生成一个 BlockMobileAccess.php 文件。
2. 编写中间件逻辑
编辑 BlockMobileAccess.php 文件,在 handle 方法中加入 User-Agent 检测逻辑。我们将使用正则表达式来匹配常见的移动设备标识符。
header('User-Agent');
// 这是一个较为全面的移动设备 User-Agent 正则表达式。
// 注意:User-Agent 字符串不断变化,需要定期更新和测试以保持其有效性。
// 此正则表达式包含了常见的移动操作系统、设备和浏览器特征。
$mobileRegex = '/(android|bb\d+|meego).+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge |maemo|midp|mmp|mobile.+firefox|netfront|opera m(ob|in)i|palm( os)?|phone|p(ixi|re)\/|plucker|pocket|psp|series(4|6)0|symbian|treo|up\.(browser|link)|vodafone|wap|windows ce|xda|xiino|1207|6310|6590|3gso|4thp|50[1-6]i|770s|802s|a 
