我目前正在使用Laravel PHP框架开发一个Web应用程序来处理使用HTML表单输入的所有数据。
在数据库中创建新条目不是问题,因为它使用POST方法,ID对用户隐藏,并且在服务器端进行验证。
但是,在更新或修改数据库行中的条目时,我使用PATCH方法将数据发送到URI /form/{ID},例如/form1/1。我在服务器端执行了数据和用户验证,以防止用户输入不必要的内容。但是,某些具有HTML知识的用户有时可以简单地将表单的URI从/form1/1修改为/form1/2到PATCH将数据修改为ID=2而不是ID=1 1}}被视为不需要的旁路。
有没有办法防止这种情况发生,因为这具有潜在的安全风险。