Model::unguard()的作用

已于 2024-01-06 15:43:55 修改
阅读量558 收藏 6
点赞数 7
分类专栏: Laravel 文章标签: php laravel
于 2024-01-02 15:16:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mmj_mmj/article/details/135341511
版权
这是在生成假数据时碰见的,浅查了一下

Model::unguard()

是 Laravel 框架中的一个方法,它的作用是取消对 Eloquent 模型的属性赋值的安全性保护

在默认情况下,Laravel 的 Eloquent 模型会对属性赋值做一些安全性检查,例如防止用户直接通过 HTTP 请求传递未经验证的属性,并防止潜在的安全漏洞。

这是通过 Laravel 的 Mass Assignment 功能来实现的。

但是,在某些情况下,我们可能需要绕过这些安全性检查,直接对模型的属性进行赋值。

这时就可以使用 `Model::unguard()` 方法,它会取消对模型的属性赋值的安全性保护。这样一来,我们就可以直接对模型的属性进行赋值操作了。

需要注意的是,取消属性赋值的安全性保护是有风险的,因为可能导致潜在的安全漏洞。

因此,在使用 `Model::unguard()` 方法之前,请确保你知道自己在做什么,并且已经考虑了相应的安全性风险。

同时,在完成需要绕过安全性检查的操作后,记得使用 `Model::reguard()` 方法来重新启用安全性保护。

注:Model::unguard()和Model::reguard()是一对的
檀玥
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
laravel 5.1 Model 属性详解
D_Weirdo的博客
03-30 1717
<?php namespace Illuminate\Database\Eloquent; /** * 下面提到某些词的含义: *      1、覆盖: 在继承该类 \Illuminate\Database\Eloquent\Model 的自定义的模型类中, 定义一个同名 field,值不一样 */abstract class Model1 implements ArrayAccess, A...
Model:模型包
03-18
将Rancoud \ Model \ Model扩展到您的类。 您必须实现两个抽象方法setFields和setTable。 setFields用于设置表格中的字段setTable用于设置数据库中的表class User extends Model{ protected function setFields ():...
unguard / reguard 这二个方法怎么理解?
sinat_32823207的博客
07-20 1032
Model::unguard(); $this->call(UsersTableSeeder::class); Model::reguard(); 简单来说,是临时取消批量赋值(mass assignment)保护,因为此时可能需要批量对 is_admin 等敏感属性进行赋值,而为了安全这是不允许的。 1. 什么是 mass assignment laravel 文档中经常会提到 mass assignment,我简单翻译为批量赋值,其实质是为了防止用户恶意注入数据,保护...
Laravel Model的 fillable (白名单) 和 guarded (黑名单)属性
123456
12-01 3352
所有的Eloquent模型预设会防止批量赋值,所以需要在Model中设置fillable和guarded属性 protected $fillable = ['name']; protected $guarded = ['password']; fillable为白名单,表示该字段可被批量赋值;guarded为黑名单,表示该字段不可被批量赋值。 可为所有属性设置黑名单: protecte...
OneModel:vMRQDM 协调
06-28
一个模型 vMR / QDM 协调
填坑记录之Vue中v-model与:model区别
01-20
:model是v-bind:model的缩写,是绑定自定义属性.它只是将父组件的数据传递给子组件,并没有实现父组件和子组件数据之间的双向绑定。 所以在form表单标签中,并没有向子组件传递数据,所以在input标签中获取不到数据...
Transformer Model: Attention without RNN
10-15
深入浅出理解Attention机制 深入浅出理解Transformer原理 Transformer Model Attention for Seq2Seq Model Attention without RNN Self-Attention without RNN
model:幼稚SQL去结构
05-02
它使用reflect ,但是当您分配model时,我们将缓存结果。 安装 import "github.com/daddye/model" 用法: 定义你的struct tag它。 每个标签都会将字段映射到列名 type User struct { Id int `sql:"id"` Age int...
火车头采集器Discuz采集发布模块插件
ccchen888的博客
06-26 600
Discuz论坛采集发布插件下载及使用教程说明,解决discuz门户文章,论坛帖子批量发布问题。
LAMP架构的源码编译环境下部署Discuz论坛
EsDeath_99的博客
06-26 1096
LAMP架构是一种常见的用于构建动态网站的技术栈。
Web渗透:文件包含漏洞
WolvenSec的博客
06-28 848
默认情况下,该选项是禁用的,以防止远程文件包含(RFI)漏洞。此时我们尝试将url中的文件路径改为hosts文件的绝对路径查看效果:可以看到与本地文件包含不同的是,这个时候我们使用绝对路径,文件的内同也可以被正常包含。如果magic_quotes_gpc是开启的则攻击无法成功,因为我们指定的带有木马的txt文件的url中带有反斜杠(被转义后的反斜杠就会被当成一个字符看待)。检查完成后,造成文件包含的关键代码:与本地文件包含的相关代码并无区别,都是接收客户端传来的文件路径(url)并进行包含。
玩个游戏 找以下2个wordpress外贸主题的不同 你几找到几处
xiaoyuya
06-26 203
2个看上去差不多 实际很不一样的wordpress外贸主题 重点藏在细节里
[漏洞复现] MetInfo5.0.4文件包含漏洞
最新发布
Da1NtY的博客
06-28 328
漏洞出现在中,因为利用了动态地址,所以存在漏洞。漏洞检查语句(!
基于PHP的酒店管理系统(改进版)
专注PHP源码
06-27 363
此酒店管理系统(改进版)基于原生PHP开发,数据库mysql,前端jquery插件美化。系统角色分为用户和管理员。系统在原有基础上增加了注册登录注销功能,增加预订房间图片字段的显示,用户留言及管理员回复功能(可显示在前台页面,管理员可后台回复),修复了用户留言未保存在数据库的问题等。技术栈:php+mysql+jquery+phpstudy+vscode。
stp、rstp、mstp学习
LongL_GuYu的博客
06-27 494
STP、RSTP、MSTP用于在局域网(LAN)中防止网络环路的发生,并确保网络的冗余和稳定性。
java调用海康威视SDK实现车牌识别
业务能力是技术能力的基础!
06-25 719
海康威视SDK实现 报警布防方式的车牌识别
PHP框架详解:Symfony框架的深度剖析
qq_43341279的博客
06-24 498
Symfony框架作为PHP领域的佼佼者,以其严谨的架构、丰富的组件和强大的社区支持,成为许多大型项目和企业级应用的首选。本文将对Symfony框架进行深入剖析,从其起源、发展到核心特点,再到具体的使用案例,全面展现Symfony框架的魅力。Symfony框架凭借其强大的功能、灵活的架构和活跃的社区支持,已经成为PHP领域的领先框架之一。强大的组件库: Symfony框架提供了丰富的组件库,覆盖了Web开发的各个方面,减少了重复劳动。Symfony框架的架构基于分层设计,每一层都有明确的职责。
v-model:proName
04-16
v-model:proName 是 Vue.js 框架中的一个指令,用于实现双向数据绑定。它可以将表单元素的值与 Vue 实例中的数据属性进行绑定,使得数据的变化能够自动反映到表单元素上,同时用户在表单元素上的输入也能够自动更新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值