考虑下面的场景。
- 有 2 个用户注册了系统。
- 如果用户 1 已登录并尝试更新用户 2 的个人资料。它不应该被允许。
我已经使用 Request 类进行了尝试。
use App\Http\Requests\Request;
use Auth;
use App\User;
class ProfileRequest extends Request
{
/**
* Determine if the user is authorized to make this request.
*
* @return bool
*/
public function authorize()
{
$routeUser = $this->route('userId');
if($routeUser->id == Auth::user()->id){
return true;
}
else{
abort(403);
}
}
}
问题:它显示包含所有信息的表单。它仅在尝试更新信息时阻止用户。如何阻止用户,使他/她甚至无法查看带有数据的表单?