本文探讨如何在 laravel 应用程序中有效阻止移动设备访问网站，即使在浏览器开启“桌面站点”模式下。针对纯客户端 javascript 检测的局限性，我们将重点介绍利用服务器端 http user-agent 头部信息进行设备类型判断的方法，并提供具体的 laravel 实现策略和代码示例，确保无论用户如何设置，都能准确识别并响应移动设备请求。

引言：移动设备访问控制的挑战

在现代Web开发中，我们经常需要根据用户设备类型提供不同的体验或限制访问。例如，某些应用可能专为移动设备设计，或需要阻止移动设备访问特定的桌面版功能。常见的做法是利用客户端 JavaScript 检测用户代理字符串（navigator.userAgent）来判断设备类型，并据此进行重定向或内容调整。然而，这种方法存在一个显著的局限性：许多移动浏览器允许用户选择“请求桌面站点”模式。在这种模式下，浏览器会修改其发送的 User-Agent 字符串，使其看起来像桌面浏览器，从而绕过客户端 JavaScript 的移动设备检测。

原始问题中提供的 JavaScript 代码片段正是这种客户端检测的一个例子：

这段代码尝试通过正则表达式匹配 navigator.userAgent 来识别移动设备，一旦匹配成功就重定向到 http://www.google.com/mobile。然而，当用户在移动浏览器中启用“桌面站点”模式时，navigator.userAgent 会被修改，导致上述 JavaScript 代码失效，从而无法阻止网站的加载。

为了实现更健壮的移动设备访问控制，我们需要在服务器端进行设备类型判断。

理解 User-Agent 头部

HTTP User-Agent 头部是一个请求头，它包含有关发起请求的用户代理（通常是浏览器或应用程序）的特征字符串。这个字符串通常包括操作系统、浏览器名称及版本、渲染引擎等信息。服务器端可以通过解析这个头部信息来识别请求的来源设备类型。

例如，一个典型的桌面浏览器 User-Agent 可能看起来像这样： Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36

而一个移动设备 User-Agent 可能包含“Mobile”、“Android”、“iPhone”等关键词： Mozilla/5.0 (Linux; Android 10) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.128 Mobile Safari/537.36

即使移动浏览器在“桌面站点”模式下，其 User-Agent 字符串也往往会保留一些移动设备的特征，或者至少不会完全伪装成一个主流桌面操作系统。更重要的是，服务器端在接收到请求时，可以第一时间对这个头部进行解析，从而在页面内容发送给客户端之前就做出判断和响应。

Laravel 中的 User-Agent 检测与设备判断

在 Laravel 应用程序中，我们可以通过 request() 辅助函数或 Illuminate\Http\Request 实例轻松访问 HTTP 请求头，包括 User-Agent。

1. 获取 User-Agent

你可以通过以下方式获取 User-Agent 字符串：

$userAgent = request()->header('User-Agent');
// 或者在控制器方法中注入 Request 实例
// public function index(Request $request) {
//     $userAgent = $request->header('User-Agent');
// }

2. 使用第三方库简化设备判断

手动解析 User-Agent 字符串并维护一套识别规则是非常复杂且容易出错的。幸运的是，Laravel 社区提供了优秀的第三方库来简化这一过程。jenssegers/agent 是一个广受欢迎的包，它基于 MobileDetect 库，能够准确地检测设备类型、操作系统、浏览器等信息。

安装 jenssegers/agent：

在你的 Laravel 项目根目录运行 Composer 命令：

composer require jenssegers/agent

安装完成后，你就可以在代码中使用 Agent 类了。

基本用法示例：

AI at Meta

Facebook 旗下的AI研究平台

下载

use Jenssegers\Agent\Agent;

$agent = new Agent();

if ($agent->isMobile() || $agent->isTablet()) {
    // 是移动设备或平板
    // 例如：重定向到移动版页面或显示特定提示
    return redirect()->to('http://www.google.com/mobile');
} else {
    // 是桌面设备
}

// 更多判断方法
// $agent->isDesktop();
// $agent->is('Windows'); // 检查操作系统
// $agent->is('Chrome');  // 检查浏览器
// $agent->platform();    // 获取操作系统名称
// $agent->browser();     // 获取浏览器名称

实现访问控制策略

为了在整个应用中统一管理移动设备访问限制，最佳实践是使用 Laravel 中间件（Middleware）。中间件允许你在请求到达控制器之前或响应发送给客户端之前执行逻辑。

1. 创建中间件

运行 Artisan 命令生成一个新的中间件：

php artisan make:middleware CheckMobileDevice

这会在 app/Http/Middleware/ 目录下创建一个 CheckMobileDevice.php 文件。

2. 编写中间件逻辑

编辑 app/Http/Middleware/CheckMobileDevice.php 文件，添加设备检测和重定向逻辑：

isMobile() || $agent->isTablet()) {
            // 如果请求的路径不是移动版页面，则重定向
            // 假设你的移动版页面或提示页面路径是 '/mobile-restricted'
            if (!$request->is('mobile-restricted')) {
                return redirect()->route('mobile.restricted'); // 假设你定义了一个名为 'mobile.restricted' 的路由
                // 或者直接重定向到外部URL，如：
                // return redirect()->to('http://www.google.com/mobile');
            }
        }

        return $next($request);
    }
}

注意：

• 你需要定义一个名为 mobile.restricted 的路由，或者直接重定向到你希望的外部URL或内部路径。
• $request->is('mobile-restricted') 用于避免无限重定向，确保目标页面本身不会再次触发重定向。

3. 注册路由和视图（示例）

在 routes/web.php 中添加一个用于移动设备受限的路由和视图：

// routes/web.php

Route::get('/mobile-restricted', function () {
    return "
此页面仅限移动设备访问，或您已被重定向。
请使用桌面设备访问主站。
";
})->name('mobile.restricted');

// 其他需要保护的路由
Route::middleware(['web', 'check.mobile.device'])->group(function () {
    Route::get('/', function () {
        return view('welcome'); // 你的主页
    });
    // ... 其他桌面版路由
});

4. 注册中间件

最后，在 app/Http/Kernel.php 中注册你的中间件。你可以将其注册为全局中间件（所有请求都经过），或者注册为路由中间件（仅应用于特定路由组）。

注册为路由中间件（推荐）：

// app/Http/Kernel.php

protected $middlewareAliases = [
    // ... 其他别名
    'check.mobile.device' => \App\Http\Middleware\CheckMobileDevice::class,
];

现在，你可以在路由定义中使用 check.mobile.device 别名来应用此中间件：

// routes/web.php

Route::middleware('check.mobile.device')->group(function () {
    // 你的桌面版网站路由
    Route::get('/dashboard', [DashboardController::class, 'index']);
    Route::get('/settings', [SettingsController::class, 'index']);
    // ...
});

// 如果某个页面是移动设备友好且不应被重定向，则不应用此中间件
Route::get('/mobile-friendly-page', [MobileFriendlyController::class, 'index']);

注意事项与最佳实践

1. User-Agent 欺骗： 尽管服务器端检测比客户端更可靠，但 User-Agent 字符串仍然可以被恶意用户或特定工具伪造。对于需要极高安全性的场景，不应仅依赖 User-Agent 进行身份验证或授权。
2. User-Agent 字符串的动态变化： 浏览器和操作系统会不断更新，导致 User-Agent 字符串发生变化。jenssegers/agent 这样的库会定期更新其规则，但仍需关注并及时更新库版本。
3. 响应式设计作为更优解： 对于大多数网站而言，采用响应式设计（Responsive Web Design）是提供良好用户体验的最佳方式。响应式设计允许网站根据屏幕尺寸和设备特性自动调整布局和样式，而无需进行重定向或维护单独的移动版网站。只有在确实需要为移动用户提供完全不同的功能集或内容时，才考虑这种硬性重定向。
4. 用户体验：提供切换选项： 如果你强制将移动用户重定向到移动版页面，考虑在移动版页面上提供一个“访问桌面版”的链接，允许用户手动切换，反之亦然。这能提升用户体验，尤其是在检测不完全准确的情况下。

总结

通过在 Laravel 应用中利用服务器端 HTTP User-Agent 头部信息，并结合 jenssegers/agent 等专业库，我们可以实现比纯客户端 JavaScript 更精确和健壮的移动设备访问控制。将此逻辑封装在中间件中，可以优雅地应用于需要限制访问的路由，确保即使在移动浏览器开启“桌面站点”模式时，也能正确识别并响应设备类型。然而，在实施此类策略时，应权衡其与响应式设计、用户体验以及User-Agent欺骗风险之间的关系。