我是Laravel的新手,为多个用户构建网站,在其中一个网页上列出与登录用户相关的项目,允许用户点击某个项目,然后在下一页上查看或编辑细节。非常简单的概念,但我想知道何时由Laravel提供详细信息页面,如何简单可靠地知道哪个项目被点击并显示正确项目的详细信息。Laravel 5.4:如何在页面浏览中安全地跟踪所选项目?
解决此问题的一个显而易见的方法是在详细信息页面的URL中指定项目的主键ID - 即为第一页上的列表中的每个项目指定项目的主键ID,然后指定使用该项目返回正确的项目:
Route::get('/itemdetails/{ID}', '[email protected]');
然后显然使用指定的ID来做数据库查找。 问题是,这是完全不安全的,即任何用户都可以在ID字段中尝试不同的数字并访问其他用户的项目详细信息。
那么,如何以一种用户无法伪造的身份证等做到这一点牢固Laravel? 我在想什么会议或ID的散列或什么东西,但不知道如何实际执行此操作。
由于我是新手,源代码或特定细节非常感谢!
非常感谢。
很好。很好的解决方案,谢谢:) –