我正在laravel 5.1中开发一个应用程序,我有多个用户,但他们有不同的许可,当你登录时,你可以编辑你的帐户,路由是app / user / 1 / edit,但是如果用户更改了id app / user / 2 /编辑他可以编辑其他用户的信息,有没有办法保护URL?谢谢:D
答案 0 :(得分:0)
其中一个解决方案是将中间件放在该路由上,并将记录的用户ID与URL中的用户ID进行比较(实际所有路由,查看,编辑等)
另一个是使用用户/编辑而直接从会话数据获取id,我建议
当然你仍然需要确保没有人可以发布另一个id,所以中间件或从会话中获取用户ID而不是POST来保存