böyle bir kaynak düzenlemek için bıçak ile yaptığı bir düzenlemeyi sahip korumak: haiz, eylemlaravel formu gizli alanları ve url
http://example.com/posts/edit/123
Ve alanları ile bir form oluşturur
{{Form::model($post ,['action'=> ['[email protected]', 'id' => $post->id], 'method' => 'post'])}}
metin ve gizli girişler
Bu URL'yi görmek, kötü niyetli bir kullanıcının diğer iletileri güncellemesi çok kolaydır.
Kimlik denetleyici ile değiştirilirse, başarısız olması için rotayı nasıl koruyabilirim? Eşleştiğinden emin olmak için kimliği belirtmek üzere yerleşik bir wat var mı? Bu, tüm gizli girdilere de uygulanabilir mi?
Teşekkür
DÜZENLEME: Benim gizli alanlar kullanıma
Bir örnek: Gönderilerim bir kullanıcı bir soruya bir cevap eklemek çalıştığında, ben gizli bir şekilde question_id set, genellikle soru ve cevapları alan ve ben kontrol etmek istiyorum manipüle değil.
Bunu mu demek istediniz: http://laravel.com/docs/4.2/html#csrf-protection? –
URL'lerinizi korumaya çalışmak yerine verilerinizi kimlik doğrulama ve yetkilendirme ile korumalısınız. Doğru URL'yi bilmeden kullanıcıya güvenmek yerine, bir giriş ve (gerekirse) kullanıcı izinlerini kontrol etmelisiniz – lukasgeiter
Bunu zaten yaptım $ this-> abortIfLoggedUserCantEdit ($ post-> user-> id); Ben sadece daha genel bir özellik istiyorum. – SkarXa