Size: a a a

Laravel для начинающих

2020 June 17

D

DK in Laravel для начинающих
ограничить пользовательские действия
источник

SC

Sergey Chizhik in Laravel для начинающих
Stas
Ребята может не совсем я правильно понял но смотрите какой вопрос. Есть на сайте учётки Миши и Пети. Есть сообщения Миши и Пети .... Миша удалил свое сообщение и увидел запись - путь + айди записи удаление. Он взял запустил постмана и удалил все записи Пети подставляя случайные номера айди. Это реально так и как от этого защищаться другие сайты.
Проверять принадлежность сообщений юзеру, отдавать на фронт uuid вместо инкрементальных id
источник

D

DK in Laravel для начинающих
ну и id можно заменить на uuid
источник

D

DK in Laravel для начинающих
как в блоге, только автор-юзер может удалять свои записи, помимо админа
источник

🎃

🎃 Даниил ◠‿◠✿... in Laravel для начинающих
Stas
Ребята может не совсем я правильно понял но смотрите какой вопрос. Есть на сайте учётки Миши и Пети. Есть сообщения Миши и Пети .... Миша удалил свое сообщение и увидел запись - путь + айди записи удаление. Он взял запустил постмана и удалил все записи Пети подставляя случайные номера айди. Это реально так и как от этого защищаться другие сайты.
if($post->author->is($auth_user) || $auth_user->isAdmin()) {
$post->delete();
}
источник

SG

Sergey Gerasimov in Laravel для начинающих
🎃 Даниил ◠‿◠✿
if($post->author->is($auth_user) || $auth_user->isAdmin()) {
$post->delete();
}
Какой ужас =)
источник

🎃

🎃 Даниил ◠‿◠✿... in Laravel для начинающих
Sergey Gerasimov
Какой ужас =)
?
источник

SG

Sergey Gerasimov in Laravel для начинающих
Зачем вообще пускать в экшен контроллера
источник

SG

Sergey Gerasimov in Laravel для начинающих
Если можно отловить его еще на уровне реквеста, а еще лучше политики
источник

🎃

🎃 Даниил ◠‿◠✿... in Laravel для начинающих
это он уже сам пусть разбирается
источник

S

Stas in Laravel для начинающих
Спасибо всем. Просто обратил внимание что нашел два блога и там есть авторизация для коментов и подписок .... И этого достаточно что бы удалить все на блоге))))
источник

🎃

🎃 Даниил ◠‿◠✿... in Laravel для начинающих
миддлвары, политики, authorize, callAction
источник

EG

Egor Gruzdev in Laravel для начинающих
🎃 Даниил ◠‿◠✿
if($post->author->is($auth_user) || $auth_user->isAdmin()) {
$post->delete();
}
WTF при правильной настройки policy достаточно будет Gate::authorize('delete', $post) в контролере или FormRequest

а можно использовать посредник can:delete

https://laravel.com/docs/7.x/authorization#policy-methods
источник

VY

Vladimir Yefremov in Laravel для начинающих
Alexander Nazarov
а сегодня работает, но все рано спасибо за ответы)
удачный день :)
источник

AN

Alexander Nazarov in Laravel для начинающих
возможно, вчера я почти три часа не мог понять почему не срабатывает как должно
источник

Д

Діма in Laravel для начинающих
Привет. А скажите, часто замечаю офферы про работу где вот именно нужно знать symfony.
А laravel какой то не популярный.

Ещё недавно видел в твиттере один чувак писал твит к Otwell-у насчёт того что он не видел больших проектов на laravel. Что не так с Ларой?))
источник

Д

Діма in Laravel для начинающих
источник

Gt

Galèriarch the Koban... in Laravel для начинающих
Діма
Привет. А скажите, часто замечаю офферы про работу где вот именно нужно знать symfony.
А laravel какой то не популярный.

Ещё недавно видел в твиттере один чувак писал твит к Otwell-у насчёт того что он не видел больших проектов на laravel. Что не так с Ларой?))
Зависит от того, что считается «большим проектом». Действительно, тырпрайз на Симфони делать правильнее.
источник

Gt

Galèriarch the Koban... in Laravel для начинающих
> А laravel какой то не популярный.

Потому находится в тени таких «гигантов», как, например, прости господи, Yii.
источник

А

Андрей in Laravel для начинающих
Galèriarch the Kobanian 🐗
> А laravel какой то не популярный.

Потому находится в тени таких «гигантов», как, например, прости господи, Yii.
И этими губами ты целуешь свою маму?
источник