Laravel如何在路由中阻止或保护id_Laravel_Routing - Fatal编程技术网

Laravel如何在路由中阻止或保护id

laravel routing

Laravel如何在路由中阻止或保护id,laravel,routing,Laravel,Routing,我在我的项目中有自定义密码重置，用户可以更改其密码，现在我如何保护用户无法操作id的路由。laravel在中间件中有吗示例：http://localhost:8000/changepassword/1/edit如果用户试图更改id参数，它将重定向到拒绝访问页面。。这是可能的吗？是的，这是可能的在控制器函数中，您可以检查当前/登录用户id以及将从URL获取的id 对于管理员用户，您还可以添加一个条件 if(ADMINUSER || LOGIN_USER_ID == URL_ID){ } 但

我在我的项目中有自定义密码重置，用户可以更改其密码，现在我如何保护用户无法操作id的路由。laravel在中间件中有吗

示例：

http://localhost:8000/changepassword/1/edit

如果用户试图更改id参数，它将重定向到拒绝访问页面。。这是可能的吗？

是的，这是可能的
在控制器函数中，您可以检查当前/登录用户id以及将从URL获取的id
对于管理员用户，您还可以添加一个条件

if(ADMINUSER || LOGIN_USER_ID == URL_ID){ }
但我建议添加一个带有随机和唯一字符串的额外列，使用该列而不是Id，在这种情况下，您的URL将如下所示
/更改密码/wcdftgHYuj346DERFD/edit

然后，您需要根据随机字符串“wcdftgHYuj346DERFD”获取用户。
如果可能，您可以检查登录用户id和从URL获取的用户id。如果我要雇用该用户，默认管理员会发生什么情况？他如何更改其他人的密码..你可以检查管理员用户，如果用户是管理员或用户id等于登录用户id，我喜欢这个建议，我不知道randon字符串可以用作URL中的id字段，这意味着每次我创建新用户时，它也会发送随机字符串，那么当我拉出id时，我将一起检索字符串列？是，在添加新用户时，添加随机字符串，并在需要时检索它？作为参数？是的，您可以添加此参数

[routing]相关文章推荐

Routing 利用Omnet++； routing omnet++

Routing 使用通配符的Laravel路由始终为404 routing laravel

Routing 建设道路网 routing

Routing 对于internet，Docker容器更喜欢主机eth0而不是wlan0 routing docker

Routing 角路线图 routing typescript angular

Routing 如果使用Ng生成，则无法导航到指定的url routing

Routing 两条不同路线具有相同路径的螺栓CMS routing routes

Routing Osrm路由不工作 routing

Routing 角度多级子路由 routing angular6

随机文章推荐

Loopbackjs strong环回：如何将远程方法添加到环回组件存储容器中 loopbackjs

Loopbackjs 环回自动迁移多对多 loopbackjs

Loopbackjs 无法将登录时的管理员权限限制为使用rest上的管理员进行环回 loopbackjs

Loopbackjs 环回3和摆动连接器：加载摆动文件时出错 loopbackjs

Loopbackjs 环回3是否支持表的JSON字段上的过滤器？我正在使用MySQL数据库 loopbackjs

[laravel]相关推荐

Laravel 4:to_数组（）在哪里？
Laravel Laravel 4

Laravel 4-编写器错误
Laravel Laravel 4 Composer Php

Laravel cartalyst sentry无法查看组或权限以及编写器更新暂停
Laravel Composer Php

如何更改Laravel4中的url结构？
Laravel Laravel 4

Laravel 新IP打破虚拟箱和宅地流浪汉
Laravel Vagrant Virtualbox

Laravel Dingo Api变压器工作不正常。返回数组而不是转换器
Laravel Api Laravel 5

Laravel 标头中的OAuth2.0访问令牌
Laravel Postman

多对多Ajax Laravel 5.2
Laravel

Laravel 5-如何捕获Mail:：send（）错误？
Laravel Laravel 5

Laravel 向XAMPP服务器添加cron条目
Laravel Server Cron Xampp

如何在laravel 5中获得url段计数？
Laravel Url

Laravel 未来20年的日期被视为无效
Laravel Date

个人访问客户端和密码客户端在laravel passport中的主要区别是什么？
Laravel

在laravel中是否有方法在handle方法中手动完成作业？
Laravel Redis

Laravel 检索对父模型和子模型/关联模型都有约束的雄辩模型
Laravel

Laravel 如何使用字符串类型参数生成路由
Laravel Routing Routes

Laravel Spatiale媒体库：通过REST API上载多个图像
Laravel

在laravel中更新图像时显示未定义的变量
Laravel

使用多变量并发Laravel队列
Laravel

Laravel 使用引导类时，多重选择不起作用；自定义选择"；倍数
Laravel Bootstrap 4

无法在Laravel中发送post请求
Laravel

在Kubernetes吊舱中，can'；t强制Laravel Echo（使用Pusher）通过端口6001上的ws协议而不是端口443上的wss进行连接
Laravel Websocket

Laravel 运行任务调度
Laravel

Laravel sanctum水疗中心身份验证注销不起作用
Laravel Vue.js

在一个查询中，是否仍然可以使用laravel中的不同值对多行执行更新/增量值
Laravel

Laravel Yajra数据表-列日期格式
Laravel

htmlspecialchars（）期望参数1为字符串，对象给定Laravel错误
Laravel

Laravel Livewire-未触发Ajax
Laravel

Laravel live wire手风琴在输入更改时崩溃
Laravel

如何在laravel的stdClass中设置新属性
Laravel

Tags

Streaming Collections Typo3 Mule Bash Object Tabs Linker Grep Data Binding Mysql Laravel Web Scraping Jar Model View Controller Air Pdf Activerecord Sphinx Struct Sas Azure Functions Netty Lucene Exception Handling Gatsby Soap Corda Csv Sails.js Types Parameters Telegram Aframe Jquery Plugins Ignite Haskell Groovy Windows Phone 7 Orientdb Sharepoint 2013 Objective C Bots Woocommerce Scala Tensorflow Bluetooth Coldfusion Http Ms Word Libgdx Processing Plone Virtualbox Jaxb Permissions Image Processing Jsf Aws Lambda Hyperlink Verilog Authentication Laravel 4 Javascript Active Directory Google Calendar Api Couchbase Image Clearcase Github Visual C++ Lua Octave Drools Discord.js Wolfram Mathematica Embedded Web Applications Pandas Gulp Iframe Vb.net Discord.py Firebase Jpa Signalr Apache Spark Testng Mvvm Jhipster Swing Material Ui Logging Data Structures Go Mapping Imagemagick Quickbooks Path Pentaho .net Ipad Leaflet Webpack Openssl Asp.net Core Mvc Jms Oracle10g Concurrency Shiny Matrix Spring Batch Nhibernate Combobox Xpages Sql Server 2008 Android Studio Entity Framework Core Cordova Hyperledger Fabric Backbone.js Knockout.js Aurelia Fullcalendar Asp.net Mvc 5 Random Ldap Yii Excel Formula Django Models Hive Sublimetext2 Vagrant Computer Vision Documentation Design Patterns Jmeter Gmail Delphi Tkinter Ssis Date Unix Android Emulator Wpf Machine Learning Weblogic Extjs4 Loopbackjs R Big O Indexing Entity Framework 4 Single Sign On Azure Ad B2c Sql Server 2005 Visual Studio Apache Flink Cobol Dll Spring Cloud Session Colors Java 8 Jersey Plsql Nestjs Sharepoint Tree Eclipse Plugin Aem Arangodb Layout Keyboard Outlook Xmpp Rspec Instagram Webgl Android Fragments Curl Jquery Ui Yaml Google Cloud Firestore Navigation Xsd Firefox Asp.net Mvc 2 Jquery Vuejs2 Tfs Google Cloud Platform Airflow Process Webview Ant Loops Video Visual Studio 2013 Sdk Gis

Copyright © 2024. All Rights Reserved by - Fatal编程技术网