3.7. 权限控制

说明

现在的应用存在两个巨大的安全隐患:

  1. 未登录用户可以访问 editupdate 动作,如果你退出登录,以游客身份访问 http://larabbs.test/users/1/edit

file

  1. 登录用户可以更新其它用户的个人信息,如果我们再次注册一个用户:

file

数据库里查看到我们新注册的用户 aufree ,ID 为 2:

file

此时如果再次访问 http://larabbs.test/users/1/edit

...

本文章首发在 LearnKu.com 网站上。

为了保证课程的高品质,我们需要对课程进行收费。付费后 才能观看剩余内容。 购买

上一篇 下一篇
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
贡献者:1
讨论数量: 15

bignose
做点笔记,总结要点
21 个点赞 | 2 个回复 | 分享 | 课程版本 5.5
LL
优化 authorize 页面
5 个点赞 | 13 个回复 | 分享 | 课程版本 5.5
chihokyo
【图解】『L02 Laravel 进阶教程』 第三章 用户模块 逻辑图
2 个点赞 | 1 个回复 | 分享 | 课程版本 5.5
Yang
关于权限控制方式的思考?
1 个点赞 | 17 个回复 | 问答 | 课程版本 5.5
迷路中的Ac
报错求助?
1 个点赞 | 6 个回复 | 问答 | 课程版本 5.5
jollysone
为什么没有经过权限认证呢?
0 个点赞 | 8 个回复 | 问答 | 课程版本 5.5
深入浅出
权限验证无效?
0 个点赞 | 3 个回复 | 问答 | 课程版本 5.5
qianfan
用户未登录,是怎么调转到登录页面的?
0 个点赞 | 3 个回复 | 问答 | 课程版本 5.5
Angle
权限控制编辑自己的个人资料提示未授权?
0 个点赞 | 2 个回复 | 问答 | 课程版本 5.5
_Fairy
请教一个关于策略方法第一个参数的问题?
0 个点赞 | 1 个回复 | 问答 | 课程版本 5.5
sachu
两个 use HandlesAuthorization?
0 个点赞 | 1 个回复 | 问答 | 课程版本 5.5
KangJian
注册表单验证码不显示是什么原因有大佬知道吗?
0 个点赞 | 0 个回复 | 问答 | 课程版本 5.5