请教如何禁止用户在浏览器里直接输入 URL 来进行编辑、删除等操作?
我知道这个知识跟 Laravel 没有关系。
需求是这样的,比如:我一个用户列表,后面跟着查看,删除的功能操作,如下图:
查看,删除 都是用GET方式完成的,用户是能看到URL地址(如:http://abc.com/userinfo/edit/5) 那我如何为了安全性,而不让访问者,直接修改 id 来直接查看其它用户数据,或者删除用户数据;
除了权限方面,还有什么需要注意的?
推荐文章: