堆棧內存溢出
  簡體   English   中英

Laravel 中的可填寫字段是否有可能被黑客入侵?

[英]Is it possible that a fillable field in Laravel can be hacked?

 原文  2020-05-01 11:24:59       laravel/ security/ mass-assignment

問題描述

class Student extends Model {
    protected $fillable = [‘first_name’, ‘last_name’, ‘email’];
}

資料來源: https://medium.com/@kshitij206/laravel-mass-assignment-guarded-or-fillable-7c3a64b49ca6

在 Internet 上的任何地方,他們都說在 Laravel 中使用fillable或受guarded的安全性。

但是如果一個字段是可填寫的,那么,這個字段可以被黑客入侵嗎?

1 個解決方案

解決方案1
 1  2020-05-01 11:43:58

默認情況下,所有 Eloquent 模型都受到保護以防止批量分配,因此要使用批量分配,您應該在 model 上指定fillable或受guarded的屬性,以使用create方法在單行中保存新的 Z20F35E630DAF44DBFAC8C3F68F5399。

所以下面的代碼應該會導致錯誤

$flight = App\Flight::create(['name' => 'Flight 10', 'number' => 3]);

當你有

protected $fillable = ['name'];

因為您不能在此處批量分配number屬性。

在此處閱讀更多信息: https://laravel.com/docs/7.x/eloquent#mass-assignment

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 更新 Laravel 中的不可填寫字段? 更新 Laravel 模型中的不可填充字段 我可以向laravel模型中的可填充數組添加更多數據嗎 Laravel 8 firstOrCreate 無法使用 $fillable Laravel 5.4忽略$ fillable Laravel 5.2 $可填寫 Laravel行創建可填充 Laravel $ fillable不起作用? 模型權限-laravel可填充 檢索 Laravel 中的可填寫字段
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM