我的项目中有laravel filemanager v1.7,它在管理员端工作正常,图像在前端工作正常。但我的问题是当任何注册用户(非管理员)或访问者可以访问laravel-filemanager页面时单击图像右键单击并在新窗口中打开它,如:
http://domain/laravel-filemanager/photos/1/593e3d9f3d8fb.jpg
如果删除(照片/ 1 / 593e3d9f3d8fb.jpg),他可以访问文件管理器。
我试图在中间件中更改config / lfm.php,但我失败了......我如何禁用任何用户而不是管理员的LFM?
注意:我的中间件名为checkRole,用于检查users表中的role_id。 我试图把它放在lfm中间件中,但它不起作用
任何帮助或建议?
此致 萨米
答案 0 :(得分:0)
您需要将公开LFM的路线限制为非管理员用户。我可能会创建一个单独的中间件,我可以在每个路由或每个路由组的基础上应用它来执行此检查并拒绝访问。
另一种方法可能是使用盖茨和/或策略来限制访问。如果需要,您可以将其微调到单个用户权限。
答案 1 :(得分:0)
谢谢@btl
我编辑过(vendor / unisharp / laravel-filemanager / src / routes.php)
来自// Show LFM
直到//删除,
我将所有这些都放在里面:
table A问题解决了:)