标签: laravel
我对Laravel并不陌生,我只是使用API资源为我的网站制作了一个API。它从数据库中获取所有对象,并能够使用POST / PUT请求添加新对象。
对于我的问题,每个人都可以发出POST / PUT请求并添加或更新我的数据库行是否正确?如果是这样,我如何防止公众采取此类行动?