laravel - Laravel 中的可填充字段是否有可能被黑客入侵?
问题描述
class Student extends Model {
protected $fillable = [‘first_name’, ‘last_name’, ‘email’];
}
资料来源:https ://medium.com/@kshitij206/laravel-mass-assignment-guarded-or-fillable-7c3a64b49ca6
在 Internet 上的任何地方,他们都说要使用Laravelfillable或guarded为了安全。
但是如果一个字段是可填写的,那么,这个字段可以被黑客入侵吗?
解决方案
默认情况下,所有 Eloquent 模型都受到保护以防止批量赋值,因此要使用批量赋值,您应该在模型上指定一个fillable或guarded属性,以使用该create方法将新模型保存在一行中。
所以下面的代码应该会导致错误
$flight = App\Flight::create(['name' => 'Flight 10', 'number' => 3]);
当你有
protected $fillable = ['name'];
因为你不能在number这里批量分配属性。
在此处阅读更多信息:https ://laravel.com/docs/7.x/eloquent#mass-assignment
推荐阅读
- powershell - Powershell 365 - 从通讯组中删除电子邮件
- python - 如何从动物园获取张量流模型的类名
- java - Scala 任务返回映射
- arduino - 将两个 ASCII DEC 值合并在一起并转换为 int
- javascript - 我可以将 Firebase 与 Squarespace 一起使用吗?
- c# - 如何在 Xamarin.Android 中实现向左/向右滑动?
- firebase - 动态 firebase.json 文件
- xpath - Xpath 网页抓取
- javascript - 如何知道调用脚本的目录?
- docker - 将卷挂载作为外部文件传递(docker-compose)