《L01 Laravel 教程 - Web 开发实战入门 ( Laravel 5.5 )》 8.3. 权限系统

课程问答

$this->authorize ('update', $user);为啥不写在 update 方法的第一行？

$this->authorize('update', $user);
这句在update方法中为啥不放在第一句，而是要放在
$this->validate($request, [
'name' => 'required|max:50',
'password' => 'nullable|confirmed|min:6'
]);
这一段的后面。

如果是非本用户提交更新数据，直接就应该通不过验证，为啥先要校验数据后再验证是不是本用户提交。
虽然这样也没啥问题，但我觉得$this->authorize('update', $user);这句放在update方法的第一行更好。是这个理吧？

cxgang

课程读者 0 声望

暂无个人描述~

0 人点赞

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

博客

用 Laravel12 Startkit 做了一个 composer 私有包托管平台 😂 点赞超过 20 个开源，看看需要的人多不多 28 / 19 |

如何打造令后端面试官印象深刻的简历？ 14 / 10 |

博客

花了四个月打磨的 Laravel Plus 开源 30 / 98 |

博客

冯老师的困惑 —— 一个跑了两年的 BUG 19 / 16 |

博客

在laravel下实现全双工的websocket开发 21 / 8 |

分享创造

无需修改任何代码和扩展将你的Laravel项目性能提高20倍 101 / 98 |

lmaster

课程读者 245 声望 / phper @ 泛爱之家

最佳答案

@cxgang 作者是给你讲思路，至于怎么写，你自己看，因为作者不会为你在工作中写一行的码的。兄弟

7年前评论

讨论数量: 3

lmaster

课程读者 245 声望 / phper @ 泛爱之家

@cxgang 作者是给你讲思路，至于怎么写，你自己看，因为作者不会为你在工作中写一行的码的。兄弟

7年前评论

万能小黄人

课程读者 84 声望 / 优雅的开发者 @ PHP

你现在前面后面都一样 request()都是post完才会去判断权限

7年前评论

hustnzj

版主 2.2k 声望

在edit方法中做了$this->authorize('update', $user); 的验证后，应该就能保证是同一个用户了，update方法中的验证似乎是多余的。

6年前评论

callback

大错特错了兄弟，甚至可以这么说，哪怕在edit里面不验证都可以但是入数据库的时候必须验证，因为啥？edit说白了只是个展示数据的，既然是前端展示的，那么就可以在前段伪造数据，然后post过去！如果在update里面验证了的话，哪怕你伪造十遍百遍，你通过不了我入库的这一关呀

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

$this->authorize ('update', $user);为啥不写在 update 方法的第一行？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

$this->authorize ('update', $user);为啥不写在 update 方法的第一行？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录