关于这两个功能,我有一个简短的问题。
中间件-功能是重定向访客,管理员或常规用户等可访问性。
政策-登录/访问的用户在页面中可以执行的操作。
我相信中间件可以用来隐藏链接,按钮等,因此可以防止用户继续使用系统中的其他功能,从而使策略变得无关紧要。
我的问题是,如果某个功能受策略(@can)保护/隐藏,用户是否仍然可以通过键入URL地址来访问该功能?政策比较简单,但我不知道哪种方法可以更有效地处理用户。
答案 0 :(得分:1)
如果用户键入URL,仍然可以访问URL,您将需要使用您提到的一种方法(中间件,策略或控制器中的检查)来保护路由
您选择哪种选择取决于个人选择,我会考虑您是否希望跨多个路径/控制器使用它以及可重复使用性。