问题描述
我们正在创建更多包含子组织 ID 的路由,我有检查输入的中间件,如果该组织是经过身份验证的用户的子级,它可以将其转发
$request->withAttribute('orgID');
在路线上,可以使用:
$request->getAttribute('orgID');
然而,其他输入,比如 startDate,将通过
$request->getQueryParams();
有没有办法可以从 queryParams 中删除 orgID
或使用 $request->withQueryParam('orgID',$value);
之类的内容更新它?
原因是,它让开发人员期望知道这个怪癖,如果他们不知道,他们就会冒着这样做的风险 $request->getQueryParam('orgID');
这意味着他们要么为该 ID 添加身份验证检查(代码重复)或忘记,并让用户能够访问其他客户的数据。
干杯
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)