Question

Итак, у меня есть система бронирования. По сути, у него есть этот маршрут

localhost:8080/itpr/booking/details/{$bookingId}

Где $bookingId = id в booking_table.

Мой вопрос, есть ли способ скрыть $bookingId отмои маршруты от пользователя? Я не хочу, чтобы другие пользователи могли получить доступ к другим транзакциям бронирования, просто изменив $bookingId в URL.

Khadga shrestha · Answer 1 · 01 декабря 2019

Пожалуйста, проверьте Политика Laravel и определите правила, чтобы проверить, связан ли идентификатор бронирования с текущим пользователем или нет. что поможет вам защитить детали бронирования от неавторизованного пользователя.

matt6frey · Answer 2 · 01 декабря 2019

Добавьте в свой маршрут чек, если бронь ID принадлежит пользователю, пытающемуся получить доступ к ID. Если нет, перенаправить.

В противном случае предоставьте панель, похожую на маршрут, показывающий бронирования пользователя. затем сделайте асинхронный вызов по нажатию, используя userID/bookingID, отправьте эти данные в шаблон с маршрутом, похожим на ваш booking/details

Как скрыть обязательные параметры Laravel Route

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как скрыть обязательные параметры Laravel Route

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов