URL 的 Laravel 5.1 的安全性
Security For URL'S Laravel 5.1
我正在 laravel 5.1 开发一个应用程序,我有多个用户,但他们有不同的许可,当你登录时,你可以编辑你的帐户,例如,路线是 app/user/1/edit 但如果用户更改id app/user/2/edit 他可以编辑其他用户的信息,有没有办法保护URL?谢谢 :D
其中一个解决方案是将中间件放在该路由上,并将记录的用户 ID 与 URL 中的用户 ID 进行比较(实际上对于所有路由、查看、编辑等)
另一种方法是使用 user/edit 并直接从会话数据中获取 id,我建议
当然,您仍然必须确保没有人可以 post 另一个 ID,因此中间件或从会话中获取用户 ID 而不是 POST 以保存
我正在 laravel 5.1 开发一个应用程序,我有多个用户,但他们有不同的许可,当你登录时,你可以编辑你的帐户,例如,路线是 app/user/1/edit 但如果用户更改id app/user/2/edit 他可以编辑其他用户的信息,有没有办法保护URL?谢谢 :D
其中一个解决方案是将中间件放在该路由上,并将记录的用户 ID 与 URL 中的用户 ID 进行比较(实际上对于所有路由、查看、编辑等)
另一种方法是使用 user/edit 并直接从会话数据中获取 id,我建议
当然,您仍然必须确保没有人可以 post 另一个 ID,因此中间件或从会话中获取用户 ID 而不是 POST 以保存