ホワイトリストとブラックリストを無視するLaravelについて

Laravel の次のチュートリアルコラムでは、ホワイトリストとブラックリストを無視するための Laravel を紹介します。

                                                       

#違い

$fillable

ホワイトリスト: 挿入を許可するフィールド デフォルトは: []$guarded
ブラックリスト: フィールドの挿入は許可されていません デフォルトは: ['*'] //すべてのフィールドをブラックリストの犯人に設定します

Code

$request->query->set('user_id', Auth::id());Comment::create( $request->all());

これは私のお気に入りの書き方です、もし書けるなら。以下 2 つのコードを記述しないでください。

もちろん挿入は失敗します。

解決策 1すべてのフィールド設定を

protected $fillable = ['user_id','nickname',....];

#この書き方を考えないと面倒です。

解決策 2

protected $guarded = [];

この書き方の方が良いです。デフォルトではすべてフィールドはブラックリストです。リセットしてください。

解決策 3

static $unguarded = true;

ignoreblack

white リストの確認。 は solve2 と同じくらい快適です。

質問 2 と 3

whitelist

と

blacklist が必要な理由を理解するには、 ステップ 2 を実行してください。 3。 また、システムに 損害を与えるデータをユーザーが送信できないようにすることもできます。

(たとえば、私の

user_id、ユーザーが user_id
を送信しても役に立ちません)

以上がホワイトリストとブラックリストを無視するLaravelについての詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。