Laravel 5.1即使不使用路由,也会覆盖postRegistration以确保安全性

时间:2015-08-17 21:39:34

标签: laravel laravel-5 laravel-5.1

在Laravel 5.1中如果我没有在应用程序中使用注册,我是否应该覆盖AuthController中的公共注册功能以使公共操作完全不可用?我不确定将它们留在那里是否存在安全问题。

例如在AuthController中我已经这样做以确保postRegistration永远不会以某种方式被访问,但我不知道我是否应该/必须这样做:

/**
 * Handle a registration request for the application.
 *
 * @param  \Illuminate\Http\Request  $request
 * @return \Illuminate\Http\Response
 */
public function postRegister(Request $request)
{
    abort(404);
}

更新

查看中间件我也可以设置它,所以我只使用AuthenticatesUsers特性并删除注册特性,因此无法覆盖AuthController中的注册(不确定此更改的含义) ):

class AuthController extends Controller
{
    /*
    |--------------------------------------------------------------------------
    | Registration & Login Controller
    |--------------------------------------------------------------------------
    |
    | This controller handles the registration of new users, as well as the
    | authentication of existing users. By default, this controller uses
    | a simple trait to add these behaviors. Why don't you explore it?
    |
    */

    // REMOVE
    //use AuthenticatesAndRegistersUsers, ThrottlesLogins;

    // ADD
    use AuthenticatesUsers, ThrottlesLogins;

    ...

试着找出我应该做什么以及在安全方面可能意味着什么。

0 个答案:

没有答案