Я разрабатываю приложение в laravel 5.1, у меня есть несколько пользователей, но у них разные разрешения, и когда вы входите в систему, вы можете редактировать, например, свою учетную запись, а маршрут — приложение/пользователь/1/редактировать, но если пользователь изменит идентификатор приложения/ user/2/edit он может редактировать информацию другого пользователя, есть ли способ защитить URL? Спасибо
Безопасность для URL Laravel 5.1
comment
ты все еще ищешь решение
- person maytham-ɯɐɥʇʎɐɯ   schedule 12.11.2015
Ответы (1)
Одним из решений было бы размещение промежуточного программного обеспечения на этом маршруте и сравнение идентификатора зарегистрированных пользователей с идентификатором в URL-адресе (фактически для всех маршрутов, просмотра, редактирования и т. д.)
Другим решением было бы использование вместо этого user/edit и получение идентификатора непосредственно из данных сеанса. , и я бы порекомендовал это
Конечно, вам все равно нужно убедиться, что никто не может просто опубликовать другой идентификатор, поэтому промежуточное ПО ИЛИ получение идентификатора пользователя из сеанса вместо POST для сохранения.
person
zakius
schedule
20.07.2015