0
我正在構建一個應用程序,登錄的用戶可以編輯自己的配置文件,當然無法編輯其他用戶的配置文件。如何保護編輯用戶配置文件路線?
我有這樣的路線如下:
http://2mark.dev/profile/derp22/edit
與這條路線的問題是,該航線是由另一個用戶訪問,並最終將允許其他用戶編輯「derp22」配置文件數據。我的問題是如何保護這條路線,使其他用戶無法訪問它?
感謝您的幫助!
A
回答
2
您可以在您的配置文件控制器中的方法中檢查此項。
這裏是方法:
1. Get the current user.
2. Get the user you want to edit.
3. Check against those Id's.
4. Throw/return error message or proceed in method.
實施例:
$currentUser = \Auth::user();
$user = User::findOrFail($id);
if ($user->id != $currentUser->id) {
abort(403);
}
// Then have the save method.
https://github.com/jeremykenedy/laravel-auth/blob/master/app/Http/Controllers/ProfilesController.php
0
相關問題
- 1. 如何編輯用戶配置文件
- 2. 禁用用戶配置文件編輯?
- 3. 如何保存從混帳配置改變線路後的配置 - 編輯
- 4. 無法編輯用戶配置文件
- 5. 在drupal編輯用戶配置文件
- 6. 編輯配置文件用戶Django
- 7. WPF用戶可編輯配置文件
- 8. 在線編輯視圖中的用戶配置文件
- 9. 用戶配置文件佈局與編輯和保存選項
- 10. UI頁面用於編輯和維護用戶的配置文件設置
- 11. 如何保護用戶的文件
- 12. 用用戶級別的DPAPI保護配置文件(WinForms)
- 13. django編輯用戶和用戶配置文件對象
- 14. Asp.Net Mvc編輯用戶配置文件與用戶角色
- 15. 如何使用cancan停止用戶編輯其他用戶配置文件?
- 16. Django編輯配置文件
- 17. 編輯配置文件
- 18. 使用LDAP保護路線
- 19. 保護用戶配置文件檢索Facebook登錄
- 20. 如何保護web應用程序配置文件
- 21. 如何編輯密碼保護的.pf文件
- 22. 噴霧安全:如何保護路線?
- 23. 如何保護Lexik Translation Bundle路線?
- 24. Sharepoint:如何設置權限以編輯WSS用戶配置文件
- 25. 需要配置文件保護
- 26. 保護nodeJS數據庫配置文件
- 27. DirectoryServices.AccountManagement用戶配置文件配置文件路徑
- 28. 沒有路線匹配[補丁]「/用戶/ 1 /編輯」
- 29. 保存asp.net用戶可編輯的配置設置
- 30. 使用FOSUser Bundle編輯另一個用戶配置文件
您可以創建[中間件](https://laravel.com/docs/5.4/middleware)或[策略](https:// laravel的.com /文檔/ 5.4 /授權)。您的目標將是一個簡單的「if」檢查,以查看登錄用戶是否確實擁有正在編輯的配置文件。看看文檔:) – Alex
從我的經驗來看,'/ profile/{user_id}'不是一個路由;而是'/ profile/edit',並且與該路由相關的控制器將返回登錄用戶的詳細信息。這樣,就不可能輸入其他用戶的ID並編輯他們的信息。使用其他路由,例如'/ user/{user_id}/edit' –
不要在URL中傳遞明智的信息,只需從當前會話中獲取。 –