Dúvida nomes inputs e csrf
[Finalizado Pelo Aluno]
Oi Carlos, tudo bem? Eu tenho duas dúvidas, a primeira é sobre os nomes dos inputs que você deu orientação para manter o mesmo nome que existe nas tabelas, mas por questão de segurança e para o usuário não saber estes nomes, caso eu queira modificar estes nome, precisaria mudar algo na model para reconhecer os novos nomes?
Uma outra dúvida seria sobre o csrf, como ele é passado de forma oculta o usuário pode descobrir este token inspecionando a página, isso seria um problema caso o usuário modficasse este token ou ele ter essa visualização?
Olá, Rodrigo!
Como vai?
1) A ideia de deixar o mesmo nome é a facilidade de pegar os dados da request e simplesmente validar e inserir no banco.
Mas sim, você usar nomes diferentes para "mascarar" mais as informações do seu banco, neste caso você pode passar os valores de forma manual, exemplo:
NomeModel::create([
'nomeColunaX' => $request->nomeInputX,
'nomeColunaY' => $request->nomeInputY,
]);
----
2) Se o usuário mudar o valor, ele receberá um erro, e é justamente essa a ideia do token CSRF, se o usuário burlar o valor, a request está inválida.
Excelente, obrigado pelo retorno.
Precisa estar logado para conseguir responder a este ticket!
Clique Aqui Para Entrar!