【发布时间】:2012-12-15 02:30:12
【问题描述】:
我正在创建一个网站,用户可以在其中创建一些个人资料。 所有配置文件都必须打开,仅供创建者选择的用户查看。其他人不会看到他们。
使用 Angular,您可以使用路由轻松创建页面,因此对于每个新页面,您将拥有如下内容:
www.example.com/profiles/profile/1
www.example.com/profiles/profile/2
www.example.com/profiles/profile/3
etc.
但是,比如说,您拥有个人资料 1、2、3,您可以轻松查看 profile/4、profile/5 等...
您如何实现一个禁止查看或允许查看的数据少于访问权限用户的系统?
谢谢。
【问题讨论】:
-
我假设您有某种用户管理系统?列出他们可以在数据库中访问的内容并检查每个个人资料页面。