0
我正在创建一个类似于web应用程序的传销。 我有一个页面,我需要在登录用户下方的层次结构中显示成员。这个页面上显示了4个孩子以及来自每个孩子的4个孙子。当用户点击其中一个孙辈时,会显示来自这些孙辈的孙辈。如何禁止用户查看除自己下线以外的其他成员?
目前,我正在创建一个像http://localhost:8000/downline/8866220099这样的超链接,但通过这种方式,用户可以通过附加任何其他userId(在本例中为8866220099)并查看该用户的子/孙子来手动创建URL。
我想限制用户A查看用户B的孙子女。我如何实现这一目标?
您能否解释我在我的案例中API键的工作原理。我查看了API密钥,但没有发现与我的情况类似。 – Vivek
@Vivek你给用户一个秘密密钥,并将这个密钥存储在你的服务器上。在向downline/12345?key = secretSomething发出请求时,此密钥作为参数提供。只能提供密钥所属的用户有权访问的请求。 – Chris
但是,如果只有密钥必须在uri中添加,任何用户都可以手动执行此操作。与用户A一样,可以通过下行/ 12345查看用户B的孩子?key = a1b2c3d4(考虑12345作为B的孩子) – Vivek