Laravel 6 - Политика и промежуточное ПО

Question

У меня есть быстрый вопрос относительно обеих этих функций.

Промежуточное программное обеспечение - Функциональность заключается в перенаправлении специальных возможностей, таких как гость, администратор или обычный пользователь.

Политика - Что за вошедший / получивший доступ пользовательможно сделать на странице.

Я полагаю, что Middleware можно использовать для сокрытия ссылок, кнопок и т. д., что не позволяет пользователям переходить к другим функциям в системе, делая политику несколько неактуальной.

Мой вопрос: если функция защищена / скрыта политикой (@can), сможет ли пользователь по-прежнему получать доступ к этой функции, набирая URL-адрес? Политика проще, но я не знаю, какой из них более эффективен при работе с пользователями.

Answer 1

Пользователь по-прежнему сможет получить доступ к URL-адресу, если он введет его, вам потребуется защитить маршрут, используя один из упомянутых вами методов (промежуточное ПО, политики или проверка в контроллере)

Какой из них вы выберете, зависит от вашего личного выбора, я бы подумал, хотите ли вы использовать его повторно для нескольких маршрутов / контроллеров.