请教如何禁止用户在浏览器里直接输入 URL 来进行编辑、删除等操作？

问答 / 589 / 3 / 创建于 5年前

我知道这个知识跟 Laravel 没有关系。

需求是这样的，比如：我一个用户列表，后面跟着查看，删除的功能操作，如下图：

请教如何禁止用户在浏览器里直接输入URL来进行编辑、删除等操作？
查看，删除都是用GET方式完成的，用户是能看到URL地址（如：http://abc.com/userinfo/edit/5）那我如何为了安全性，而不让访问者，直接修改 id 来直接查看其它用户数据，或者删除用户数据；
除了权限方面，还有什么需要注意的？

课程读者 15 声望

暂无个人描述~

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

工作小锦囊系列——如何实现一个车辆预定功能（下） 13 / 15 |

使用 Laravel 10 & Vue 3 开发了一个社区站，一起来玩下～ 17 / 39 |

Git在项目中的那些实操(持续更新...) 22 / 3 |

高效办公小技巧——如何批量处理 SQL 文件？ 19 / 10 |

Redis 实用小技巧——如何实现一个排行榜功能 24 / 17 |

讨论数量: 3

Max

746 声望

如果不希望当前看到别的用户的数据，更常用的做法是
Policy

5年前评论

andyzu

课程读者 15 声望

没人回复吗？

5年前评论

pugOreo

44 声望

给对应的路由设置中间件来判断用户是否有权限

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助