我是Laravel的新手,爲多個用戶構建網站,在其中一個網頁上列出與登錄用戶相關的項目,允許用戶點擊某個項目,然後在下一頁上查看或編輯細節。非常簡單的概念,但我想知道何時由Laravel提供詳細信息頁面,如何簡單可靠地知道哪個項目被點擊並顯示正確項目的詳細信息。Laravel 5.4:如何在頁面瀏覽中安全地跟蹤所選項目?
解決此問題的一個顯而易見的方法是在詳細信息頁面的URL中指定項目的主鍵ID - 即爲第一頁上的列表中的每個項目指定項目的主鍵ID,然後指定使用該項目返回正確的項目:
Route::get('/itemdetails/{ID}', '[email protected]');
然後顯然使用指定的ID來做數據庫查找。 問題是,這是完全不安全的,即任何用戶都可以在ID字段中嘗試不同的數字並訪問其他用戶的項目詳細信息。
那麼,如何以一種用戶無法僞造的身份證等做到這一點牢固Laravel? 我在想什麼會議或ID的散列或什麼東西,但不知道如何實際執行此操作。
由於我是新手,源代碼或特定細節非常感謝!
非常感謝。
很好。很好的解決方案,謝謝:) –