Ich habe eine mit Klinge bearbeiten, eine Ressource zu bearbeiten, wie folgt aus:Laravel Form versteckte Felder schützen und URL
{{Form::model($post ,['action'=> ['[email protected]', 'id' => $post->id], 'method' => 'post'])}}
, die mit Wirkung eine Form erzeugt
http://example.com/posts/edit/123
Und meine Felder, mit Text und versteckte Eingaben
Mit dieser URL ist es für einen schlecht gemeinten Benutzer sehr einfach, andere Posts zu aktualisieren.
Wie kann ich die Route schützen, damit sie fehlschlägt, wenn die ID mit dem Inspector manipuliert wird? Gibt es ein eingebautes Wat, um die ID zu tokenisieren, um sicherzustellen, dass sie übereinstimmt? Kann dies auch für alle versteckten Eingänge gelten?
Dank
EDIT:
Ein Beispiel für meine versteckten Felder Nutzung: Meine Beiträge im allgemeinen Fragen und Antworten sind, wenn ein Benutzer eine Antwort auf eine Frage hinzuzufügen versucht, habe ich question_id als verstecktes Feld, und ich möchte überprüfen, dass es nicht manipuliert ist.
Meinst du das: http://laravel.com/docs/4.2/html#csrf-protection? –
Anstatt zu versuchen, Ihre URLs zu schützen, sollten Sie Ihre Daten durch Authentifizierung und Autorisierung schützen. Anstatt sich darauf zu verlassen, dass der Benutzer die richtige URL nicht kennt, sollten Sie nach einem Login und (falls erforderlich) Benutzerberechtigungen suchen. – lukasgeiter
Ich mache das schon $ this-> abortIfLoggedUserCantEdit ($ post-> user-> id); Ich möchte nur eine allgemeinere Funktion. – SkarXa