Question

Я создаю форум на Laravel, который содержит разделы, темы и комментарии. Пользователи могут создавать темы в разделах и комментарии к темам. Моя проблема в том, что когда пользователь создает поток в разделе, я отправляю идентификатор раздела через скрытое входное значение, и если пользователь редактирует это значение, он может публиковать его в другом разделе.

Что было бы лучшим способом сделать это? Или есть какой-нибудь способ получить этот идентификатор от контроллера или что-то в этом роде? спасибо

KIKO Software · Answer 1 · 28 апреля 2019

Входные значения скрытой формы не могут быть использованы, чтобы действительно что-то скрыть от пользователя.Они скрывают значение только визуально.

Если пользователю разрешено редактировать только свой собственный поток, то вы должны проверить это в двух местах:

Когда пользователь входит в редактордля этой цепочки.
Когда пользователь отправляет правку для этой цепочки.

Проверка проста.Пользователь должен войти в систему, поэтому в сеансе для этого пользователя вы сохранили идентификатор пользователя.В вашей строке базы данных для угроз вы также сохранили, кто написал этот поток.Вероятно, это будет идентификатор пользователя.Таким образом, вы можете сравнить эти два значения: они должны совпадать.

Проблема с отправкой скрытого значения из формы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проблема с отправкой скрытого значения из формы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов