laravel - 除了我自己的表单之外,我是否需要保护 Laravel ::post 路由免受任何类型的帖子的影响
问题描述
如果我有两条路线:
Route::get('/setup', 'SetupController@index')
Route::post('/setup' 'SetupController@store')
在SetupController@index
我做一些检查,例如我检查用户是否被认证。但是我检查了更多规则。
我也应该对post
路线进行相同的检查吗?
有没有办法有人可以在不先打路线的情况下打那个帖子路线get
?(例如在 url 中发布http://domain/setup?password=1234
)
所以我想我要问的是:
我是否需要将两条路由包装在中间件中并对它们中的每一个进行检查,还是足以检查get
路由?
解决方案
是的,您需要将两条路由都包装在中间件中。
有人可以打开任何页面(例如登录)并编辑 html 以制作一个指向/setup
并放入他想要的任何内容的表单。
当然,有人需要知道表单的架构才能做到这一点,但这仍然是一种风险。
推荐阅读
- facebook-graph-api - Facebook Audience Network 报告 API 未返回任何数据
- amazon-elastic-beanstalk - Elasticbeanstalk 清除上传目录
- javascript - 替换方法在浏览器中不起作用但在 console.log 中起作用
- linux - 如何从 grep 中获取正确的行?
- c++ - 片段着色器中设置的颜色未显示 GLSL 1.30
- javascript - AES文件上传加密/解密及使用
- bash - Bash在命令中替换环境变量
- tfs - 如何永久停止尝试将 AssemblyInfo.cs 和 WebMenu.csproj 添加到 TFS?
- css - 如何根据当前引导列宽动态设置样式
- linux - 使用多个唯一词对多个文件进行 grep