0
我正在构建一个应用程序,登录的用户可以编辑自己的配置文件,当然无法编辑其他用户的配置文件。如何保护编辑用户配置文件路线?
我有这样的路线如下:
http://2mark.dev/profile/derp22/edit
与这条路线的问题是,该航线是由另一个用户访问,并最终将允许其他用户编辑“derp22”配置文件数据。我的问题是如何保护这条路线,使其他用户无法访问它?
感谢您的帮助!
A
回答
2
您可以在您的配置文件控制器中的方法中检查此项。
这里是方法:
1. Get the current user.
2. Get the user you want to edit.
3. Check against those Id's.
4. Throw/return error message or proceed in method.
实施例:
$currentUser = \Auth::user();
$user = User::findOrFail($id);
if ($user->id != $currentUser->id) {
abort(403);
}
// Then have the save method.
https://github.com/jeremykenedy/laravel-auth/blob/master/app/Http/Controllers/ProfilesController.php
0
相关问题
- 1. 禁用用户配置文件编辑?
- 2. 如何保存从混帐配置改变线路后的配置 - 编辑
- 3. 编辑配置文件用户Django
- 4. 在drupal编辑用户配置文件
- 5. 用户配置文件布局与编辑和保存选项
- 6. UI页面用于编辑和维护用户的配置文件设置
- 7. 如何保护用户的文件
- 8. Asp.Net Mvc编辑用户配置文件与用户角色
- 9. 如何使用cancan停止用户编辑其他用户配置文件?
- 10. 编辑配置文件
- 11. Django编辑配置文件
- 12. 使用LDAP保护路线
- 13. 保护用户配置文件检索Facebook登录
- 14. 如何保护Lexik Translation Bundle路线?
- 15. 喷雾安全:如何保护路线?
- 16. Sharepoint:如何设置权限以编辑WSS用户配置文件
- 17. 需要配置文件保护
- 18. 保护nodeJS数据库配置文件
- 19. 保存asp.net用户可编辑的配置设置
- 20. django用户配置文件使用login_required编辑
- 21. 使用表单身份验证编辑用户配置文件
- 22. 使用FOSUser Bundle编辑另一个用户配置文件
- 23. 如何保护Vue.js中的客户端路线?
- 24. 如何配置用户访问受Azure AD保护的API oAuth2
- 25. Django的编辑用户配置文件onetoone场
- 26. 配置文件编辑时的Sonata用户捆绑错误
- 27. 拒绝未经授权的用户编辑配置文件
- 28. Codeigniter以用户编辑只有自己的配置文件
- 29. 在phpmyadmin中编辑配置文件以创建新用户
- 30. 让用户在部署后编辑配置文件
您可以创建[中间件](https://laravel.com/docs/5.4/middleware)或[策略](https:// laravel的.com /文档/ 5.4 /授权)。您的目标将是一个简单的“if”检查,以查看登录用户是否确实拥有正在编辑的配置文件。看看文档:) – Alex
从我的经验来看,'/ profile/{user_id}'不是一个路由;而是'/ profile/edit',并且与该路由相关的控制器将返回登录用户的详细信息。这样,就不可能输入其他用户的ID并编辑他们的信息。使用其他路由,例如'/ user/{user_id}/edit' –
不要在URL中传递明智的信息,只需从当前会话中获取。 –