Laravel 6 Запретить запрещенные действия, которые регистрируются после выхода из системы

Question

Я использую laravel/ui для аутентификации, скажем, я открыл свой сайт в двух отдельных вкладках.

После того, как я выйду из одной вкладки, если я нажму, скажем, кнопку удаления блога на другой вкладке,

, я перехожу на страницу входа, так как я использую промежуточное ПО аутентификации, после чего, если я вхожу и мое действие удаления запускается.

Как это предотвратить, я хочу, чтобы действие удаления запускалось только при входе пользователя в систему, и в приведенном выше случае после входа в систему я не хочу выполнять действие удаления прямо пользователь должен снова нажать кнопку удаления.

Answer 1

Существует несколько решений:

1. Рекомендуется изменить тип запроса на удаление на POST. Проверьте здесь, как правильно использовать методы HTTP
2. В вашем промежуточном программном обеспечении Auth всегда перенаправляйте пользователя на какую-либо целевую страницу.

Я бы настоятельно рекомендовал изменить запрос тип. Однажды мне пришлось помочь восстановить ИТ-систему, в которой какой-то умный осел запускал скрипт, чтобы переходить по всем ссылкам на внутреннем веб-сайте и получать все страницы. Операции удаления были реализованы методом GET.