在路由中定义了如下规则 测试后知道request的method是POST,但是打印出来的结果是个空数组
是哪里出了问题如果我想获取POST过来的数据 应该怎样去做
我今天对我的网站安全性以及为使网站安全而编写的一些额外代码感到有些困惑.以下是2个应用安全性的位置.
在路由配置中,为了保护路由,我使用了中间件来检查用户角色.
第②个位置是请求类.这是代码.在授权方法中,再次检查同样的事情,就像在路线中已经完成的那样
问题:我应该删除Check in Request类吗这是一个不需要的验證来保护请求吗?由于route.config已经在完成这项工作.
授权方法有什么用我的意思是,我使用Request类来验证表单输入.我应该总是从授权方法返回true吗?
是的,您应该删除Request类中的检查:如果您已经在中间件中进行了检查,则不应重复这些检查
因此,如果您检查中间件中的身份验证和授权,当请求到达您嘚控制器时,您确定它已满足它经历的所有中间件
关于授权方法的目的:授权方法通常用于根据您要尊重的某些策略授权实际请求.例如,如果您有编辑Post模型的请求,则在authorize方法中,您将检查尝试编辑帖子的特定用户是否具有执行此操作的权限(例如,作为帖子的作者)
即使您想使用中间件进荇授权,也没关系.无论如何,通常表单请求中的授权方法用于对特定请求进行授权检查.
总之:如果您在中间件中执行身份验证和授权任务,则无需在授权方法中重复这些任务,但请记住,该方法的本机用途是授权特定请求