0
我讓用戶創建一個配置文件並使用36個字符配置文件ID。 users/profile.ctp
文件最初是由Cake製作的users/view.ctp
文件。CakePHP:防止用戶訪問其他用戶的視圖和方法
的URL看起來像example/users/profile/3213123-12313-12313-4544534
我想,以防止其他用戶訪問對方的個人資料或編輯網頁:例如成就/編輯
我使用ACL阻止某些操作,但用戶在同一個「組」中具有相同的訪問權限。
如何確保用戶只能訪問其個人資料/方法,並且通過該url訪問其他用戶個人資料的用戶將被重定向到主頁。我應該通過高級ACL來做到這一點,還是我錯過了一些簡單的代碼。
謝謝
謝謝,有道理。我還沒有嘗試過。稍後我會發布多遠。 – ChrisDK
我現在正在爲它創建一個組件,因爲我在許多其他地方需要它 – ChrisDK