update app/admin/controller/Index.php.

用户资料接口；存在安全隐患；用户模拟请求可以修改权限和名称；导致用户可以获取最高权限

Signed-off-by: coffee <724179447@qq.com>

app/admin/controller/Index.php

@@ -92,7 +92,20 @@ class Index extends Controller
             $this->error('只能修改自己的资料！');
         }
     }
-
+        /**
+     * 表单数据处理
+     * @param array $data
+     * @throws \think\db\exception\DataNotFoundException
+     * @throws \think\db\exception\DbException
+     * @throws \think\db\exception\ModelNotFoundException
+     */
+    protected function _form_filter(array &$data)
+    {
+        if ($this->request->isPost()) {
+            unset($data['username']);
+            unset($data['authorize']);
+        }
+    }
     /**
      * 资料修改后处理
      * @param bool $status