169 похожих чатов

Ребят, так правильно ли прописывать права на удаление только своего

блога через политики?
== BlogPolicy
public function delete(User $user, Blog $blog)
{
return $user->id === $blog->user_id;
}
== BlogController
public function destroy(Blog $blog)
{
if (auth()->user()->can('delete',$blog)) {
// можно удалить
}
Все работает. Просто стоит ли для этого прописывать политику или есть другие способы?

4 ответов

16 просмотров

Политики - правильный путь. И пара утренних замечаний за чашкой кофе :) Во-первых, как одно из ТОП-10 правил - загоняйте все константные значения в константы :) Т.е. к этому примеру определите в классе BlogPolicy константу, скажем, public const ABILITY_DELETE = 'delete'; и в котроллере вместо 'delete' используйте BlogPolicy::ABILITY_DELETE - поверьте, когда у вас появится какой-нибудь API где вы переиспользуете эту политику, а потом может в каком-нибудь ресурсе вы будете отдавать список прав к блогу... В общем, человек, которому потребуется найти все места, где вы вы используете эту абилити скажет вам огромное спасибо, сделав это одним кликом в IDE, а не поиском всех возможных 'delete' от разных политик. Во-вторых, я бы всё же посоветовал в контроллере использовать cannot и обрабатывать сначала не нормальную, прерывающую логику - как правило такие вещи читаются легче.

Алексей Лукин
Политики - правильный путь. И пара утренних замеча...

Ну и да, для API-контроллеров хорошо помогает `$this->authorize(BlogPolicy::ABILITY_DELETE, $blog); вместо всего `if

можно еще через Gate делать, а также вынести проверку из контролера в роуты через can Route::put('/post/{post}', function (Post $post) { // The current user may update the post... })->can('update', 'post');

Roman-Gill Автор вопроса

Похожие вопросы

Обсуждают сегодня

У меня это всегда вопрос вызывало.. Нафига писать код так, чтобы потом ошибки вылавливать?
Nik
44
что за асемблер кста?
Shvabrikk Nya
19
Добрый день! Пробую отловить исключение EConvertError: function _TryTextToDouble(var DoubleVar: Extended; Text: String): Boolean; begin try DoubleVar := StrToFloat...
Kirill Filippenok
19
А где @Grinyaha уважаемый пропал?
Am Ambrion
14
Сделал краткий обзор магазина из статьи и заодно там же записал инструкцию по развёртыванию. https://www.youtube.com/watch?v=8-sE1vNk95Q (чё думаете по звуку? кое-что поменял...
Andrey K
17
вот не понимаю, зачем вообще лезть в осдев, если даже базы не знаешь? хотя бы про загрузку, форматы файлов железо какое-никакое. Ну реально, даже зная работу железа, с условны...
Mixail Frolov
7
Привет, коллеги! Возникла задача ограничить максимальный размер вложений для определённых расширений, например, чтобы для изображений лимит был 10 МБ, а для видео — 100 МБ. Ог...
Andro
1
Можно ли ставить FPC транк, а Лазарь нет?
А Андрей
9
Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Shadow Akira ты откуда инфу черпаешь?
One
9
Карта сайта