权限验证无效?

按照教程走两个问题:
1. 登录验证的时候 为什么要 except 排除 show 方法 那我再未登录情况下直接输入 user/1 不是直接可以访问到用户信息了吗?
2. 当登录了 1 的用户 再去访问 2 的方法 依然可以,并没有被限制 ,清除了 stroage 和历史缓存 依然没有用
file
file
file

TigerLin
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
ruodee
最佳答案

1. 用户信息的展示没有说要验证权限,你可以随意浏览用户的个人信息展示页面,这便于用户的交流。
2. 还是 show () 方法是开放的,不需权限控制。你登不登录,登录哪个账号,都可以查看其它用户的展示信息。

6年前 评论
讨论数量: 3
ruodee

1. 用户信息的展示没有说要验证权限,你可以随意浏览用户的个人信息展示页面,这便于用户的交流。
2. 还是 show () 方法是开放的,不需权限控制。你登不登录,登录哪个账号,都可以查看其它用户的展示信息。

6年前 评论

是否开放 show 方法,完全取决于业务逻辑,教程里是教会方法,掌握之后完全可以按照自己的想法去写。

6年前 评论
Echos

$this->authorize('update', $user);

这句要写在 edit 和 update 方法的前面

6年前 评论