0

我正在 laravel 5.1 中开发一个应用程序,我有多个用户,但他们有不同的许可,当您登录时,您可以编辑例如您的帐户,路线是 app/user/1/edit,但如果用户更改 ID app/ user/2/edit 他可以编辑其他用户的信息,有没有办法保护URL?感谢:D

4

1 回答 1

0

一种解决方案是将中间件放在该路由上并将记录的用户 id 与 URL 中的用户 id 进行比较(实际上对于所有路由,查看、编辑等)
另一种方法是使用 user/edit 并直接从会话数据中获取 id,我会建议

当然,您仍然必须确保没有人可以只发布另一个 id,所以中间件或从会话中获取用户 id 而不是 POST 来保存

于 2015-07-20T06:10:40.333 回答