1
我正在做我的网站的安全性,我使用的是Laravel提供的Auth模块,因为您知道有很多方法可以执行安全性,您可以使用中间件Auth来保护路由,您可以保护您的控制器并用相同的模块查看,这就是我现在正在做的事情。Laravel身份验证安全性的最佳实践是什么?
我想从某人那里知道如果只保护我想要更安全的路线绰绰有余,或者我应该继续保护我不希望其他人访问的控制器和视图。
这是一个简单的问题,我不知道我是否应该更好地把这个问题放在元堆栈溢出。
没错。 Laravel非常安全,防止SQL注入。 –
其实laravel(和其他框架)非常好,它会处理很多事情,你不会(99%的时间)正确地做,或者他们以更好的方式做到这一点。 –
谢谢,我使用提供REST路由的Route ::资源,这就是为什么我说我需要保护我的控制器,举例来说,我不希望未经授权的人访问/ module/create route所以我通过两种方式看到它,保护路由或保护控制器,因为不想保护路由/模块或控制器中的index()函数,所以我保护了其他路由器。 –