在Laravel 5.1中如果我没有在应用程序中使用注册,我是否应该覆盖AuthController中的公共注册功能以使公共操作完全不可用?我不确定将它们留在那里是否存在安全问题。
例如在AuthController中我已经这样做以确保postRegistration永远不会以某种方式被访问,但我不知道我是否应该/必须这样做:
/**
* Handle a registration request for the application.
*
* @param \Illuminate\Http\Request $request
* @return \Illuminate\Http\Response
*/
public function postRegister(Request $request)
{
abort(404);
}
更新
查看中间件我也可以设置它,所以我只使用AuthenticatesUsers特性并删除注册特性,因此无法覆盖AuthController中的注册(不确定此更改的含义) ):
class AuthController extends Controller
{
/*
|--------------------------------------------------------------------------
| Registration & Login Controller
|--------------------------------------------------------------------------
|
| This controller handles the registration of new users, as well as the
| authentication of existing users. By default, this controller uses
| a simple trait to add these behaviors. Why don't you explore it?
|
*/
// REMOVE
//use AuthenticatesAndRegistersUsers, ThrottlesLogins;
// ADD
use AuthenticatesUsers, ThrottlesLogins;
...
试着找出我应该做什么以及在安全方面可能意味着什么。