我想知道 laravel 中有没有办法通过开发者工具检查不显示 id 源我有这个表格
{!! Form::model($data, ['route' => ['data.edit',$data->id], 'method' => 'get']) !!}
{{ Form::submit('Edit', array('class' => 'btn btn-info')) }}
{!! Form::close() !!}
通过检查,用户可以看到像这样的 id 之类的所有表单,并将一个元素 id 更改为另一个元素 id,然后单击,他将编辑更改后的元素?有什么解决办法吗?
我只是检查该数据条目是否属于控制器中的用户,因此至少用户无法删除或更改不属于他的条目,但这不是我想要的解决方案。
如果你在 html 中设置 id 则不会。您可以使用会话来存储数据,但您应该始终在更新时验证访问权限。你永远不应该相信客户。
没有可猜测的 id 也是使用 uuid 而不是自动递增 id 的一个原因,但即使使用 uuid,您也需要检查服务器上所有请求的访问权限,无论它们是要获取数据还是更新数据
| 归档时间: |
|
| 查看次数: |
189 次 |
| 最近记录: |