В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Laravel для начинающих

1084 membersпожаловаться на группу
2020 March 17

AH

Andrey Helldar in Laravel для начинающих
А, блин, не та вкладка 😂

UPD: точно такое же поведение - при клике по одному элементу, разворачиваются все.
источник
15:15пожаловаться#1

Д

Дмитрий in Laravel для начинающих
Подскажите пожалуйста как лучше всего защититься от подделок айдишек в запросе.
Нпример у каждого пользователя есть новость. И вот я редактирую свою новость под id 10, и при запросе делаю подделку id на 23 и меняю чужой пост. Как в контроллере правильней всего делать проверку что это точно мой пост и я могу его менять?
Как  я понял использовпть
$user->posts()->where('id',10).........

Не самая лучшая практика
источник
15:26пожаловаться#2

ИЛ

Иван Лещенко... in Laravel для начинающих
Дмитрий
Подскажите пожалуйста как лучше всего защититься от подделок айдишек в запросе.
Нпример у каждого пользователя есть новость. И вот я редактирую свою новость под id 10, и при запросе делаю подделку id на 23 и меняю чужой пост. Как в контроллере правильней всего делать проверку что это точно мой пост и я могу его менять?
Как  я понял использовпть
$user->posts()->where('id',10).........

Не самая лучшая практика
https://laravel.com/docs/7.x/authorization
источник
15:27пожаловаться#3

Д

Дмитрий in Laravel для начинающих
Если что, у меня авторизация через паспорт
источник
15:28пожаловаться#4

AH

Andrey Helldar in Laravel для начинающих
Дмитрий
Подскажите пожалуйста как лучше всего защититься от подделок айдишек в запросе.
Нпример у каждого пользователя есть новость. И вот я редактирую свою новость под id 10, и при запросе делаю подделку id на 23 и меняю чужой пост. Как в контроллере правильней всего делать проверку что это точно мой пост и я могу его менять?
Как  я понял использовпть
$user->posts()->where('id',10).........

Не самая лучшая практика
->can() и мидлваря auth:api
источник
15:28пожаловаться#5

Д

Дмитрий in Laravel для начинающих
Andrey Helldar
->can() и мидлваря auth:api
А есть в документации? А то я вроде такого не аидел. Заранее спс
источник
15:31пожаловаться#6

AH

Andrey Helldar in Laravel для начинающих
Дмитрий
А есть в документации? А то я вроде такого не аидел. Заранее спс
Есть. Вот: https://t.me/laravel_web/209473
Второй блок - "Gates"
Telegram
Иван Лещенко in Laravel для начинающих
https://laravel.com/docs/7.x/authorization
источник
15:31пожаловаться#7

Д

Дмитрий in Laravel для начинающих
Благодарю
источник
15:42пожаловаться#8

AH

Andrey Helldar in Laravel для начинающих
Дмитрий
Благодарю
👍
источник
15:45пожаловаться#9

AH

Andrey Helldar in Laravel для начинающих
Andrey Helldar
Ты аннотации прописываешь в док-блоках у нужных методов или всё в одном файле как, например, здесь?
Как по мне, так лучше у каждого конкретного метода док-блок держать, НО возникает проблема - @OA\Info может быть указан только один раз и хз куда его логичнее пихать. Не в файл роутов же.
GitHub
DarkaOnLine/L5-Swagger
Swagger integration to Laravel 5. Contribute to DarkaOnLine/L5-Swagger development by creating an account on GitHub.
В общем, генератор для сваггера - полный бред. Мало того что почти всё надо вручную прописывать, дак еще и урлы требует. А если они поменяются и разраб забудет док-блок обновить? Это не дело.

На данный момент ничего лучше https://github.com/mpociot/laravel-apidoc-generator еще не встретил.
GitHub
mpociot/laravel-apidoc-generator
Laravel API Documentation Generator. Contribute to mpociot/laravel-apidoc-generator development by creating an account on GitHub.
источник
15:47пожаловаться#10

Д

Дмитрий in Laravel для начинающих
Здаров опять, получаю через whereIn ->get() данные , и передаю в policy, он в итоге  ее не находит, через ::find норм находит, но мне надо все записи а не одну,
источник
15:50пожаловаться#11

Д

Дмитрий in Laravel для начинающих
Как сделать так чтобы policy увидел wherein , либо что мне юзать подскажите пожалуйста)
источник
15:51пожаловаться#12

E

Evgenii in Laravel для начинающих
а зачем тебе в полиси передавать колекцию?
источник
16:00пожаловаться#13

RS

Roman Sivakov in Laravel для начинающих
Andrey Helldar
В общем, генератор для сваггера - полный бред. Мало того что почти всё надо вручную прописывать, дак еще и урлы требует. А если они поменяются и разраб забудет док-блок обновить? Это не дело.

На данный момент ничего лучше https://github.com/mpociot/laravel-apidoc-generator еще не встретил.
GitHub
mpociot/laravel-apidoc-generator
Laravel API Documentation Generator. Contribute to mpociot/laravel-apidoc-generator development by creating an account on GitHub.
Эта либа есть в версии, где из реквестов параметры вынимаются. Oxugen или Oxucoder, не помню, автор. Но у нее с совместимостью с новыми версиями жепка.

А версия от mpociot красиво только в формдату и get параметры умела, вроде. Json там или нельзя указывать, или прямо в комментах нужно расписывать.


Еще она умеет простучаться по роутам с выключенными проверками, прицепившись к сессии юзера по id и получить ответы.
источник
16:07пожаловаться#14

AH

Andrey Helldar in Laravel для начинающих
Roman Sivakov
Эта либа есть в версии, где из реквестов параметры вынимаются. Oxugen или Oxucoder, не помню, автор. Но у нее с совместимостью с новыми версиями жепка.

А версия от mpociot красиво только в формдату и get параметры умела, вроде. Json там или нельзя указывать, или прямо в комментах нужно расписывать.


Еще она умеет простучаться по роутам с выключенными проверками, прицепившись к сессии юзера по id и получить ответы.
Json он для postman без проблем генерирует, но я им не пользуюсь. Не удобный он.

А с самим пакетом проблем не было.
источник
16:09пожаловаться#15

Д

Дмитрий in Laravel для начинающих
Короче если в policy несколько коллекции передавать что-ли, не работает, по одному норм у меня
источник
16:09пожаловаться#16

RS

Roman Sivakov in Laravel для начинающих
Andrey Helldar
Json он для postman без проблем генерирует, но я им не пользуюсь. Не удобный он.

А с самим пакетом проблем не было.
Не тот json.
источник
16:09пожаловаться#17

Д

Дмитрий in Laravel для начинающих
Попробую через each
источник
16:09пожаловаться#18

Р

Роман in Laravel для начинающих
кто подскажет регулярку для проверки на цифры и кириллицу
источник
16:20пожаловаться#19

ДК

Дмитрий Кожанов... in Laravel для начинающих
Роман
кто подскажет регулярку для проверки на цифры и кириллицу
[а-яА-ЯёЁ0-9]+
источник
16:22пожаловаться#20