《L01 Laravel 教程 - Web 开发实战入门 ( Laravel 5.5 )》 8.3. 权限系统

课程问答

$this->authorize ('update', $user);为啥不写在 update 方法的第一行？

$this->authorize('update', $user);
这句在update方法中为啥不放在第一句，而是要放在
$this->validate($request, [
'name' => 'required|max:50',
'password' => 'nullable|confirmed|min:6'
]);
这一段的后面。

如果是非本用户提交更新数据，直接就应该通不过验证，为啥先要校验数据后再验证是不是本用户提交。
虽然这样也没啥问题，但我觉得$this->authorize('update', $user);这句放在update方法的第一行更好。是这个理吧？

cxgang

课程读者 0 声望

暂无个人描述~

0 人点赞

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

工作

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

博客

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

博客

简单对比一下DcatAdmin和filament的各自优缺点 28 / 33 |

面试 POPER 的后端开发工程师的离奇经历 34 / 104 |

博客

Git在项目中的那些实操(持续更新...) 22 / 3 |

博客

[开源项目] 基于 laravel 开发的一个社区/社交小程序 23 / 47 |

lmaster

课程读者 245 声望 / phper @ 泛爱之家

最佳答案

@cxgang 作者是给你讲思路，至于怎么写，你自己看，因为作者不会为你在工作中写一行的码的。兄弟

6年前评论

讨论数量: 3

lmaster

课程读者 245 声望 / phper @ 泛爱之家

@cxgang 作者是给你讲思路，至于怎么写，你自己看，因为作者不会为你在工作中写一行的码的。兄弟

6年前评论

万能小黄人

课程读者 84 声望 / 优雅的开发者 @ PHP

你现在前面后面都一样 request()都是post完才会去判断权限

6年前评论

hustnzj

版主 2.2k 声望

在edit方法中做了$this->authorize('update', $user); 的验证后，应该就能保证是同一个用户了，update方法中的验证似乎是多余的。

5年前评论

callback

大错特错了兄弟，甚至可以这么说，哪怕在edit里面不验证都可以但是入数据库的时候必须验证，因为啥？edit说白了只是个展示数据的，既然是前端展示的，那么就可以在前段伪造数据，然后post过去！如果在update里面验证了的话，哪怕你伪造十遍百遍，你通过不了我入库的这一关呀

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

$this->authorize ('update', $user);为啥不写在 update 方法的第一行？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

$this->authorize ('update', $user);为啥不写在 update 方法的第一行？

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录