外键作为模型的受保护属性,Laravel 4.xx

【问题标题】:forigen keys as Guarded propertes on models, Laravel 4.xx外键作为模型的受保护属性,Laravel 4.xx
【发布时间】:2014-02-16 09:26:54
【问题描述】:

在 Laravel 模型上使用 $guarded 属性时,最好的做法是始终包含任何关系外键,这样它们就不能使用 $model::create($data); 语法进行批量分配?

例如我目前经常做以下事情:

class Application extends Eloquent {

    protected $guarded = array('id','job_id','organisation_id','user_id');

        ...

【问题讨论】:

  • 附注,我相信默认情况下外键是受保护的。

标签: php security model laravel protected


【解决方案1】:

我认为这是最佳实践与模型的主键一样多,因为目标是在将 HTTP 请求输入数据传递到模型时防止攻击,而不检查它是否包含“非法" 键(这是大部分时间在批量分配中所做的)。即使有 CSRF 令牌和所有可能的预防措施,最终最好不要信任 HTTP 请求输入数据。

【讨论】:

    猜你喜欢
    • 2014-09-13
    • 1970-01-01
    • 2018-03-04
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-09-05
    • 1970-01-01
    • 2011-03-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode