按照教程走两个问题:
1.登录验证的时候 为什么要except排除show方法 那我再未登录情况下直接输入 user/1不是直接可以访问到用户信息了吗?
2.当登录了 1的用户 再去访问2的方法 依然可以,并没有被限制 ,清除了stroage 和历史缓存 依然没有用
1.用户信息的展示没有说要验证权限,你可以随意浏览用户的个人信息展示页面,这便于用户的交流。
2.还是show()方法是开放的,不需权限控制。你登不登录,登录哪个账号,都可以查看其它用户的展示信息。
1.用户信息的展示没有说要验证权限,你可以随意浏览用户的个人信息展示页面,这便于用户的交流。
2.还是show()方法是开放的,不需权限控制。你登不登录,登录哪个账号,都可以查看其它用户的展示信息。
是否开放 show 方法,完全取决于业务逻辑,教程里是教会方法,掌握之后完全可以按照自己的想法去写。
$this->authorize('update', $user);
这句要写在edit和update方法的前面
粤ICP备18099781号-6
|
粤公网安备 44030502004330号
|
违法和不良信息举报
由 Summer 设计和编码 ❤
请登录
关于 LearnKu
推荐文章: