[英]Is it possible that a fillable field in Laravel can be hacked?
class Student extends Model {
protected $fillable = [‘first_name’, ‘last_name’, ‘email’];
}
資料來源: https://medium.com/@kshitij206/laravel-mass-assignment-guarded-or-fillable-7c3a64b49ca6
在 Internet 上的任何地方,他們都說在 Laravel 中使用fillable
或受guarded
的安全性。
但是如果一個字段是可填寫的,那么,這個字段可以被黑客入侵嗎?
默認情況下,所有 Eloquent 模型都受到保護以防止批量分配,因此要使用批量分配,您應該在 model 上指定fillable
或受guarded
的屬性,以使用create
方法在單行中保存新的 Z20F35E630DAF44DBFAC8C3F68F5399。
所以下面的代碼應該會導致錯誤
$flight = App\Flight::create(['name' => 'Flight 10', 'number' => 3]);
當你有
protected $fillable = ['name'];
因為您不能在此處批量分配number
屬性。
在此處閱讀更多信息: https://laravel.com/docs/7.x/eloquent#mass-assignment
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.