ホワイトリストとブラックリストを無視するLaravelについて

藏色散人
リリース: 2020-07-25 13:16:23
転載
3794 人が閲覧しました

Laravel の次のチュートリアルコラムでは、ホワイトリストとブラックリストを無視するための Laravel を紹介します。

ホワイトリストとブラックリストを無視するLaravelについて

#違い

$fillable

ホワイトリスト: 挿入を許可するフィールド デフォルトは: []$guarded
ブラックリスト: フィールドの挿入は許可されていません デフォルトは: ['*'] //すべてのフィールドをブラックリストの犯人に設定します

Code
$request->query->set('user_id', Auth::id());Comment::create( $request->all());
ログイン後にコピー
これは私のお気に入りの書き方です、もし書けるなら。以下 2 つのコードを記述しないでください。

もちろん挿入は失敗します。


解決策 1すべてのフィールド設定を

protected $fillable = ['user_id','nickname',....];

#この書き方を考えないと面倒です。

解決策 2

protected $guarded = [];

この書き方の方が良いです。デフォルトではすべてフィールドはブラックリストです。リセットしてください。

解決策 3

static $unguarded = true;

ignoreblack

white リストの確認。 solve2 と同じくらい快適です。

質問 2 と 3

whitelist

blacklist が必要な理由を理解するには、 ステップ 2 を実行してください。 3また、システムに 損害を与えるデータをユーザーが送信できないようにすることもできます。

(たとえば、私の

user_id、ユーザーが user_id
を送信しても役に立ちません)

以上がホワイトリストとブラックリストを無視するLaravelについての詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:learnku.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート