安全
保护模型属性
Filament 会暴 露所有模型属性给 Javascript,除非在模型中使用 $hidden
对其隐藏。这是 Livewire 的模型绑定行为。我们保留了这一功能,使得在保留所需数据的同时,可以方便在表单初始化载入后动态增加或删除表单字段。
由于属性在 Javascript 中可见,只有表单中的字段是用户可编辑的。因此对批量赋值而言,这不是个问题。
要在编辑和查看页面中,从 Javascript 中移除特定属性,你可以重写 mutateFromDataBeforeFill()
方法:
protected function mutateFormDataBeforeFill(array $data): array
{
unset($data['is_admin']);
return $data;
}
上例中,我们从 Javascript 中删除了 is_admin
属性,因为表单中没有使用到这一字段。