0
我正在創建一個類似於web應用程序的傳銷。 我有一個頁面,我需要在登錄用戶下方的層次結構中顯示成員。這個頁面上顯示了4個孩子以及來自每個孩子的4個孫子。當用戶點擊其中一個孫輩時,會顯示來自這些孫輩的孫輩。如何禁止用戶查看除自己下線以外的其他成員?
目前,我正在創建一個像http://localhost:8000/downline/8866220099這樣的超鏈接,但通過這種方式,用戶可以通過附加任何其他userId(在本例中爲8866220099)並查看該用戶的子/孫子來手動創建URL。
我想限制用戶A查看用戶B的孫子女。我如何實現這一目標?
您能否解釋我在我的案例中API鍵的工作原理。我查看了API密鑰,但沒有發現與我的情況類似。 – Vivek
@Vivek你給用戶一個祕密密鑰,並將這個密鑰存儲在你的服務器上。在向downline/12345?key = secretSomething發出請求時,此密鑰作爲參數提供。只能提供密鑰所屬的用戶有權訪問的請求。 – Chris
但是,如果只有密鑰必須在uri中添加,任何用戶都可以手動執行此操作。與用戶A一樣,可以通過下行/ 12345查看用戶B的孩子?key = a1b2c3d4(考慮12345作爲B的孩子) – Vivek