В чем проблема?Безопасность и безопасность в Laravel 5.1
Первичный ключ присутствует в Url поэтому данные для других записей можно легко увидеть, легко меняя URL.
Rendered html содержит скрытое поле. Любой может легко изменить другие записи на основе этого скрытого поля.
Когда я правку. Мой Url выглядит ниже.
http://localhost/Category/3
и Ниже тонированное Html
<form method="POST" action="http://localhost/UpdateCategory" accept-charset="UTF-8">
<input name="_token" type="hidden" value="AmAXKmqtct6VOFbAVJhKLswEtds4VwHWjgu3w5Q8">
<input name="CategoryID" type="hidden" value="3">
<input required="required" name="Category" type="text">
<input class="btn btn-success" type="submit" value="Update">
</form>
Пожалуйста, предложить некоторые Url и форму безопасности в Laravel 5,1
[Laravel имеет политики стараются использовать их] (http://laravel.com /docs/5.1/authorization) –
Не используйте 'id', используйте что-то еще, скажите' uuid' –
@VishalSh, который не имеет смысла погоды, используя 'id' или' uuid' –