1
如何確保用戶只能刪除自己的記錄。如何確保用戶只能使用Laravel刪除自己的記錄
在這裏,我如何刪除與以下網址的帖子。
現在,用戶也可以通過這裏的任何帖子ID,然後將記錄該ID被刪除不管職位不屬於用戶。 我怎樣才能克服使用Laravel
如何確保用戶只能刪除自己的記錄。如何確保用戶只能使用Laravel刪除自己的記錄
在這裏,我如何刪除與以下網址的帖子。
現在,用戶也可以通過這裏的任何帖子ID,然後將記錄該ID被刪除不管職位不屬於用戶。 我怎樣才能克服使用Laravel
,最好的辦法是use policies這個問題爲了這個目的
策略是組織圍繞一個特定的模式或資源授權邏輯類。例如,如果您的應用程序是博客,您可能需要
Post
模型和相應的PostPolicy
來授權用戶操作,例如creating
或updating
帖子。
如果由於某種原因,你不想使用策略,您可以手動檢查用戶:
if (auth()->check && auth()->user()->id === $post->user_id) {
// Delete post.
}
感謝你們給我有用的信息。 –