Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

nuxt adminden laravel caontrolerde silme yetkisi

aeneas

Nuxt tarafında admin panleden kategori silme işlemi yapıyorum. admin panele sadece rolu admin olanlar erişebiliyor. panelden yaptıgım post istegınde sadece csrf kullanmak guvenlıgı saglarmı. Yoksa controller dada bir yetki sorgulaması yapmalımıyım.
nuxt istegım

const deleteItem = async (item) => {
  try {
    await $userStore.getTokens();
    await axios.delete(`http://localhost:8000/api/admin/categories/delete/${item.id}`);
    data.value = data.value.filter(cat => cat.id !== item.id);
    isModalVisible.value = false;
  } catch (error) {
    console.error('Error deleting item:', error);
  }
};

laravel api route

Route::delete('/admin/categories/delete/{id}', [CategoryController::class, 'destroy']);

laravel controller

 public function destroy($id)
    {
        $category = Category::findOrFail($id);
        $category->delete();
        return response()->json(['message' => 'Kategori başarıyla silindi.']);
    }

mgsmus

aeneas Eğer normal kullanıcı admin paneline hiçbir şekilde giremiyorsa zaten bahsettiğiniz önemli almışsınız demektir. Eğer kullanıcıların admin yetkisinin alınması sözkonusu ise bu işlem sırasında kullanıcının tokenlarını da silerek sistemden atmalısınız.

(CSRF başka bir siteden sizin sitenize POST, PUT, PATCH ya da DELETE isteği atılmasın diye alınan bir önlem.)