gpt4 book ai didi

php - 避免其他用户,除了属性(property)所有者访问laravel中的某些特定URL

转载 作者:行者123 更新时间:2023-12-03 08:39:49 24 4
gpt4 key购买 nike

您好,我有一个带有条支付网关的laravel应用程序。

http://test.site/checkout/13
这是要求我的用户输入其卡详细信息并完成付款的url格式。
这是从系统的较早步骤生成的唯一appid(用户可以创建一个app,每个app都有一个appid)
现在,我的问题是,任何登录的用户都可以访问该URL,甚至还可以付款。
如何避免这种情况,如何仅为应用程序所有者启用此URL,以及如果其他用户尝试访问此URL,如何显示错误消息?

最佳答案

您可以像这样检查 Controller :

 public function edit(Request $request)
{
// If user is not property owner
if ($user->propertyOwner() == 0) {
return abort(401); // user will go to 403 page
}

// If user is property owner
// Do what you want
}

关于php - 避免其他用户,除了属性(property)所有者访问laravel中的某些特定URL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62693610/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com