Postingan lainnya
Membahas policy pada laravel
misi agan2... saya mau tanya... misal saya admin yang bisa post sebuah artikel. jadi misalkan hanya admin yg bisa edit. mending pake policy yang ada di laravel atau cuma pake conditional if pada blade nya gan. apakah perbedaan keamanannya signifikan gan ? thankz...
2 Jawaban:
Kalau yg saya tau, kasus begini ada 3 opsi yg bisa agan pilih, yaitu middleware, policy, atau cukup dengan if else dan cek roles user.
Bila kita gunakan middleware (di route ataupun construct controller) pengecekan dilakun sebelum menyentuh methodnya. Sedangkan policy atau if else berarti kita sudah masuk ke method controllernya.
Ini slogan laravel gan:
Love beautiful code? We do too.
Sebisa mungkin logika di pisahkan sesuai tujuannya, makanya di laravle versi terbaru muncul fitur2 seperti mailable, notification dsb.
Kalau perbedaannya, sa rasa g signifikan karena kalau policy ya paling return boolean saja sedangkan if else ya mungkin kita hanya membandingkan nilai apakah true atau false. Kembali lagi seperti yh sy sebutkan di atas sebisa mungkin code yg kita buat beautiful dan lebih terorganisir.
ok gan...thankz buat pencerahanya... siap2 otak atik lg niih....