堆棧內存溢出
  簡體   English   中英

Laravel Livewire 授權安全

[英]Laravel Livewire Authorization Security

 原文  2020-11-23 10:17:25       php/ laravel/ laravel-8/ laravel-livewire

問題描述

使用整頁 livewire 組件時,是否將授權放在路由中就足夠了,還是應該在組件類本身中也有授權?

例如,我有一條這樣的路線:

Route::middleware(['can:business.create'])->get('create',\App\Http\Livewire\Business\Create::class)->name('business.create');

在這條路線中,我們使用“can:”中間線來檢查用戶是否具有“business.create”權限。

我是否需要將任何$this->authorize()放入我的 Business livewire 組件上的function mount

例如:

use AuthorizesRequests;

public function mount(){
    $this->authorize('can', 'business.create');
}

對我來說,這看起來多余且不必要,但我不確定 livewire 幕后 api 是如何工作的,是否有人可以直接點擊 api 后端並跳過路由文件中間線?

1 個解決方案

解決方案1
 0  2020-12-23 04:31:09

強烈建議mount()使用它,因為 livewire 旨在用作組件,可重用的組件

這樣您就不必為兩個路由文件重復中間件邏輯

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Laravel livewire 組件消失 Laravel Livewire 組件偏移 laravel livewire 圖像形式 Laravel Livewire 分頁 Laravel Livewire json 響應 帶有 Livewire 的 Laravel 待辦事項列表 Laravel 8 下載 PDF 帶Livewire Laravel Livewire 星級 Laravel LiveWire 分頁問題 laravel livewire 點擊未觸發
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM