Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/laravel/10.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/url/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Laravel通过路由发送id_Laravel_Url_Url Routing - Fatal编程技术网
Fatal编程技术网
  • laravel/
  • Laravel通过路由发送id

Laravel通过路由发送id

laravel url

Laravel通过路由发送id,laravel,url,url-routing,Laravel,Url,Url Routing,我有帖子,用户可以删除或编辑它们。当我重定向它们时,我发送了带有id号的url,比如:test.dev/delete/15,其中15是我应该删除的帖子的id。然后我测试了在路由中发送id,比如route('delete',['id'=>$post->id])。最后我意识到这两种方法都在url中包含id号。我的意思是,对于url它显示urltest.dev/delete/15,对于route它显示test.dev/delete?id=15 所以我想知道我们是否可以发送id,而不在url中显示它们,

我有帖子,用户可以删除或编辑它们。当我重定向它们时,我发送了带有id号的url,比如:
test.dev/delete/15
,其中15是我应该删除的帖子的id。然后我测试了在路由中发送id,比如
route('delete',['id'=>$post->id])
。最后我意识到这两种方法都在
url
中包含id号。我的意思是,对于url它显示url
test.dev/delete/15
,对于route它显示
test.dev/delete?id=15

所以我想知道我们是否可以发送id,而不在url中显示它们,我担心好奇的用户可能会试图利用这些缺陷

,因为您总是需要在页面的某个地方显示id,然后通过隐藏字段或url中的id发送,所有这些都是用户可以更改的。这就是为什么您应该在后端检查用户是否有权删除该帖子的原因。

通过隐藏输入字段通过requestsend id尝试。您需要在控制器中检查是否允许发出请求的人删除该项目。如果有人试图删除不属于他们的内容,或者他们没有正确的权限,只需将用户返回到其他地方或返回到他们所在的位置即可from@Eitan我怎样才能在刀片模板中做这样的请求,你能举个例子吗?@Adam,是的,我正在做。所以除了在后端检查之外,没有其他切实可行的方法了?