我目前正在 Laravel PHP 框架中开发一个 Web 应用程序,以使用 HTML 表单处理所有数据输入。
在数据库中创建新条目不是问题,因为它使用对用户隐藏的POST方法,ID并且在服务器端进行验证。
但是,当涉及到更新或修改数据库行中的条目时,我是使用将PATCH数据发送到 URI 的方法/form/{ID},例如/form1/1. 我在服务器端执行数据和用户验证,以防止用户不需要的输入。但是,有时某些具有 HTML 知识的用户可以简单地URI将表单的从/form1/1to修改/form1/2为PATCHdata toID=2而不是将ID=1其视为不需要的绕过。
有什么办法可以防止这种情况发生,因为这存在潜在的安全风险。