我读了很多路由/控制器不应该依赖隐式用户: 例如。要获取当前用户数据,我应该这样做:
Route::get('/users/{user}', 'UserController@index');
而不是:
Route::get('/user', 'UserController@self');
您是否严格遵循这种方法?第二个似乎对我更直接,因为我不需要知道我自己的id并使用第一种情况我可能会暴露另一个用户的数据如果我不检查$ user === auth() - > user ()