爲什麼我的網頁的請求需要驗證？

Question

我的問題是關於：
通過ArticlesController@index函數調用
個人博客文章的網頁通過ArticlesController@show函數調用，
評論形式的博客主頁嵌入到個人博客文章頁面，將張貼到blog/{blog}/comment並且將調用CommentsController@store方法

我有關注以下途徑在我routes.php文件中定義：

Route::resource  ('blog',     'ArticlesController'); 

Route::resource  ('blog/{blog}/comment',  'CommentsController'); 

的ArticlesController設置調用auth中間件的所有功能，除了index()和show($id)：

public function __construct() 
{ 
    $this->middleware('auth', ['except' => 'index', 'show']); 
} 

當我試圖訪問個人博客帖子頁無評論表單，它將按預期工作，讓我來訪問主頁和單獨的帖子頁面而無需驗證。

當我將評論表單嵌入到各個帖子頁面時，它允許我訪問主頁，但要求我在進入各個帖子頁面之前進行驗證。

任何人都可以告訴我爲什麼它的行爲，即使我的CommentsController是一個單獨的實體，它不是調用auth中間件？

Answer 1

的except參數應該是一個數組如果你看一下code的中間件方法根據註釋

public function __construct() 
{ 
    $this->middleware('auth', ['except' => ['index', 'show']]); 
} 

更新，如果尋找一個陣列。

/** 
* Register middleware on the controller. 
* 
* @param string $middleware 
* @param array $options 
* @return void 
*/ 
public function middleware($middleware, array $options = []) 
{ 
    $this->middleware[$middleware] = $options; 
} 

至於爲什麼它的工作之前，誰知道。我想，在Laravel正在將一個字符串轉換爲一個數組的方法的某個點上，這就是它工作的原因。

您可能需要考慮爲您的控制器編寫一個test。這樣你就不依賴於它如何工作的特定時刻。你知道它按照你想要的方式工作，你沒有做任何改變預期的結果。