请教如何禁止用户在浏览器里直接输入 URL 来进行编辑、删除等操作？

问答 / 589 / 3 / 创建于 5年前

我知道这个知识跟 Laravel 没有关系。

需求是这样的，比如：我一个用户列表，后面跟着查看，删除的功能操作，如下图：

请教如何禁止用户在浏览器里直接输入URL来进行编辑、删除等操作？
查看，删除都是用GET方式完成的，用户是能看到URL地址（如：http://abc.com/userinfo/edit/5）那我如何为了安全性，而不让访问者，直接修改 id 来直接查看其它用户数据，或者删除用户数据；
除了权限方面，还有什么需要注意的？

课程读者 15 声望

暂无个人描述~

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

工作小锦囊系列——如何实现一个车辆预定功能（下） 13 / 15 |

使用 Laravel 10 & Vue 3 开发了一个社区站，一起来玩下～ 17 / 39 |

Git在项目中的那些实操(持续更新...) 22 / 3 |

高效办公小技巧——如何批量处理 SQL 文件？ 19 / 10 |

Redis 实用小技巧——如何实现一个排行榜功能 24 / 17 |

讨论数量: 3

andyzu

课程读者 15 声望

没人回复吗？

5年前评论

pugOreo

44 声望

给对应的路由设置中间件来判断用户是否有权限

5年前评论

Max

746 声望

如果不希望当前看到别的用户的数据，更常用的做法是
Policy

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助