У меня есть редактирование, сделанное с помощью лезвия, для редактирования ресурса, например:
{{Form::model( $post ,['action'=> ['PostController@update', 'id' => $post->id], 'method' => 'post'])}}
Который генерирует форму с действием
http://example.com/posts/edit/123
И мои поля с текстом и скрытым вводом
Увидев этот URL-адрес, злонамеренный пользователь может легко обновить другие сообщения.
Как я могу защитить маршрут, чтобы он не работал, если идентификатор манипулируется инспектором? Есть ли встроенная функция для токенизации идентификатора, чтобы убедиться, что он совпадает? Можно ли применить это ко всем скрытым входам?
Спасибо
РЕДАКТИРОВАТЬ:
Пример использования моих скрытых полей: мои сообщения, как правило, представляют собой вопросы и ответы, когда пользователь пытается добавить ответ на вопрос, я устанавливаю question_id в качестве скрытого поля и хочу проверить, что им не манипулируют.
edit
, затем извлеките эту переменную из сеанса при отправке формы,find()
модель с этим идентификатором и обновите ее. Таким образом, вам даже не нужно будет хранить идентификатор в URL-адресе или в скрытом поле. Звучит как хорошее упражнение для промежуточного программного обеспечения! - person kalatabe   schedule 08.04.2015