跳到主要内容
版本:2.x

安全

保护模型属性

Filament 会暴露所有模型属性给 Javascript,除非在模型中使用 $hidden 对其隐藏。这是 Livewire 模型绑定行为。我们保留了这一功能,使得在保留所需数据的同时,可以方便在表单初始化载入后动态增加或删除表单字段。

由于属性在 Javascript 中可见,只有表单中的字段是用户可编辑的。因此对批量赋值而言,这不是个问题。

要在编辑和查看页面中,从 Javascript 中移除特定属性,你可以重写 mutateFromDataBeforeFill() 方法:

protected function mutateFormDataBeforeFill(array $data): array
{
unset($data['is_admin']);

return $data;
}

上例中,我们从 Javascript 中删除了 is_admin 属性,因为表单中没有使用到这一字段。