【发布时间】:2018-05-08 10:49:26
【问题描述】:
我开发了一个CRUD operation project in Laravel 并使用 iframe 将其集成到现有的 CorePHP 项目中。
现有的 CorePHP 项目有一个会话并实现了authentication mechanism。
CRUD operation 只能由管理员执行。由于我开发的项目中没有认证机制,所以任何人都可以访问CRUD操作项目的URL。
我可以使用与现有项目相同的会话和身份验证机制,还是应该在我开发的 Laravel 项目中开发新的会话和身份验证?
哪个是更好的选择?
【问题讨论】:
-
我想这取决于主站点的性质和利基,以及 CRUD 管理的内容。
-
CRUD 管理员工的创建、检索、更新和删除。这是只能由授权用户完成的任务。
-
所以我猜普通用户不应该看到 iframe。我肯定会处理外部应用程序的权限。 (甚至更好:两者都有)
-
是的,一般用户不应该看到 iframe。这里的外部应用程序是什么意思?你的意思是说你会在 Laravel 的帮助下开发权限?