0
是否有任何內置的方法可以保護表單免受篡改,特別是從客戶端添加或刪除表單中的輸入或從表單中刪除輸入或編輯隱藏字段的值?我從CakePHP的背景的,有很不錯的內置安全功能 https://book.cakephp.org/3.0/en/controllers/components/security.html#form-tampering-preventionLaravel 5.3 - 是否存在用於表單篡改保護的方式
請注意,我知道這種方法它是如何在蛋糕正在做的,據我所知,您也可以手動執行,問題是,是否有任何內置的方式。
感謝
你擔心什麼情況?如果是關於將數據添加到數據庫中,這就是爲什麼可填充字段數組存在於模型中。驗證規則還有助於縮小應該收到的數據的範圍,但是像支付產品一樣,所有邏輯都將在控制器中處理,以便可以從數據庫中取出值,而不是從表格中發回 –
我知道可以填寫/守護attrs,驗證有它的用法,但有些情況下,隱藏的輸入使事情更快更容易 – dav
我同意,但沒有情況下很難給出一個更準確的答案 –