Q&A
特定のURLにアドレスバーから直接アクセスすると記事が削除されてしまいます。
例えば「http://www.xxx.com/delete-article/10」とアドレスバーに入力すると記事番号10の記事が削除されてしまいます。
ソースは以下のようになっています。
html
1<a href="/delete-article/{{$article->id}}" class="btn btn-danger" onclick="return deleteArticle()">削除</a>
php
1Route::get('/delete-article/{id}', 'ArticleController@delete');
php
1class ArticleController extends Controller 2{ 3 public function delete($id) { 4 //削除の処理 5 }
現在Laravelを使っているのですが、Laravelに直接アクセスを禁止する機能は備わっていたりするでしょうか?
もしそういったものがなければ.htaccessを使う方法しかないでしょうか?
.htaccessはほとんど触ったことがなく、Laravel側で解決できればそれが一番嬉しいです。
どなたか分かる方がいれば教えていただきたいです。よろしくお願いします。
回答1件
0
ベストアンサー
GETで受け付けてたら当然消されるでしょう…。
Laravel以前の初歩的なこと。
Laravelでは疑似フォームメソッドとCSRFで
https://readouble.com/laravel/5.6/ja/routing.html#form-method-spoofing
<form action="/foo/bar" method="POST"> <input type="hidden" name="_method" value="DELETE"> <input type="hidden" name="_token" value="{{ csrf_token() }}"> </form>
Laravel5.6ならこれでも。
<form action="/foo/bar" method="POST"> @method('DELETE') @csrf </form>
ルーティングはRoute::delete
投稿2018/02/24 12:56
総合スコア10377
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/02/24 13:40