Laravel通过路由发送id
我有帖子,用户可以删除或编辑它们。当我重定向它们时,我发送了带有id号的url,比如:Laravel通过路由发送id,laravel,url,url-routing,Laravel,Url,Url Routing,我有帖子,用户可以删除或编辑它们。当我重定向它们时,我发送了带有id号的url,比如:test.dev/delete/15,其中15是我应该删除的帖子的id。然后我测试了在路由中发送id,比如route('delete',['id'=>$post->id])。最后我意识到这两种方法都在url中包含id号。我的意思是,对于url它显示urltest.dev/delete/15,对于route它显示test.dev/delete?id=15 所以我想知道我们是否可以发送id,而不在url中显示它们,
test.dev/delete/15
,其中15是我应该删除的帖子的id。然后我测试了在路由中发送id,比如route('delete',['id'=>$post->id])
。最后我意识到这两种方法都在url
中包含id号。我的意思是,对于url它显示urltest.dev/delete/15
,对于route它显示test.dev/delete?id=15
所以我想知道我们是否可以发送id,而不在url中显示它们,我担心好奇的用户可能会试图利用这些缺陷,因为您总是需要在页面的某个地方显示id,然后通过隐藏字段或url中的id发送,所有这些都是用户可以更改的。这就是为什么您应该在后端检查用户是否有权删除该帖子的原因。通过隐藏输入字段通过requestsend id尝试。您需要在控制器中检查是否允许发出请求的人删除该项目。如果有人试图删除不属于他们的内容,或者他们没有正确的权限,只需将用户返回到其他地方或返回到他们所在的位置即可from@Eitan我怎样才能在刀片模板中做这样的请求,你能举个例子吗?@Adam,是的,我正在做。所以除了在后端检查之外,没有其他切实可行的方法了?