我想知道在laravel中是否存在使用开发人员工具检查不显示id来源的方法 我有这个表格
{!! Form::model($data, ['route' => ['data.edit',$data->id], 'method' => 'get']) !!}
{{ Form::submit('Edit', array('class' => 'btn btn-info')) }}
{!! Form::close() !!}
通过检查,用户可以看到所有表格,比如这个ID,并将一个元素ID更改为另一个,点击后他会编辑更改后的那个? 有什么工作吗?
我只是检查该数据条目是否属于控制器中的用户,这样至少用户将无法删除或更改不属于他的条目,但这不是我想要的解决方案。
答案 0 :(得分:4)
如果您在html中设置了ID,则不会。您可以使用会话来存储数据,但是您应该始终在更新时验证访问权限。你永远不应该相信客户。
没有可猜测的id也是使用uuid而不是id的自动增量的原因,但即使你使用uuid,你也需要在服务器上检查所有请求的访问权限,无论他们是要获取数据还是更新数据