1
我正在开发一个laravel项目。我有一个在所有页面中保留的侧面菜单。但是,要显示的菜单项取决于分配给用户的角色。我通过这样做达到了这个目的:laravel项目中的角色和权限问题
<?php
/**$links = Session::get('links'); **/
use Illuminate\Support\Facades\DB;
$id_hr_employee= Auth::user()->id_hr_employee;
$links = DB::select("select a.link as links from sys_menu_links as a a.id_hr_employee = $id_hr_employee)
");
?>
@if(isset($links))
@foreach($links as $link)
<li><hr class="light-grey-hr mb-10"/></li>
@include("$link->links")
@endforeach
@endif
这工作很好。但是,如果有人在地址栏上输入路由到菜单(他没有分配给他),他会看到该页面。 请问我该如何预防?