繁体 English 中英

URL的Laravel 5.1的安全性

[英]Security For URL'S Laravel 5.1

原文 2015-07-14 14:10:20 1 1 php/ security/ laravel-5.1

我正在laravel 5.1中开发应用程序，我有多个用户，但是他们具有不同的许可，并且在您登录时可以编辑例如您的帐户，路线为app / user / 1 / edit，但是如果用户更改了id app / user / 2 / edit他可以编辑其他用户的信息，有没有办法保护URL？ 感谢：D

1 个解决方案

一种解决方案是将中间件放在该路由上，并将登录的用户ID与URL中的登录用户ID进行比较（实际上是所有路由，查看，编辑等）
另一种方法是改为使用用户/编辑，并直接从会话数据中获取ID，我建议

当然，您仍然必须确保没有人可以发布另一个ID，因此中间件或从会话获取用户ID而不是POST来保存

Laravel 5.1中的网址和表单安全性

[英]Url and Form security in Laravel 5.1

Laravel 5.1 .htaccess无法正常工作（漂亮的URL）

[英]Laravel 5.1 .htaccess not working (pretty url's)

URL中的问题：Laravel 5.1

[英]Issue in URL: Laravel 5.1

Laravel 5.1上传文件的安全性

[英]Laravel 5.1 Upload Files Security

Laravel 5.1中的上载文件安全性

[英]Upload Files Security in Laravel 5.1

在 Laravel 5.1 中返回 URL

[英]Go back URL in Laravel 5.1

Laravel 5.1 ajax url参数是url

[英]Laravel 5.1 ajax url parameter is url

Laravel 5.1在url中添加查询字符串

[英]Laravel 5.1 add Query strings in url

如何在Laravel 5.1中从URL获取值

[英]How to fetch values from URL in laravel 5.1

Laravel 5.1中的动态URL段名称

[英]Dynamic url segment name in laravel 5.1

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Laravel 5.1中的网址和表单安全性 Laravel 5.1 .htaccess无法正常工作（漂亮的URL） URL中的问题：Laravel 5.1 Laravel 5.1上传文件的安全性 Laravel 5.1中的上载文件安全性在 Laravel 5.1 中返回 URL Laravel 5.1 ajax url参数是url Laravel 5.1在url中添加查询字符串如何在Laravel 5.1中从URL获取值 Laravel 5.1中的动态URL段名称

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM