防止其他用户显示数据

gugoan 发表于 Dev

Gugoan

如何防止所有detailView显示来自另一个用户的数据？

例如，当您在URL中键入另一个用户的产品ID时，就会发生这种情况。detailView正常显示产品的详细信息，但是属于另一个用户，甚至可以更改和删除它。

蒂莫西·普兰查伊斯

如果您不想使用RBAC，则可以在控制器中执行以下操作：

protected function findModel($id)
{
    //Check if the author is the current user
    if (($model = Product::findOne($id)) !== null && $model->author_id==Yii::$app->user->id) { 
        return $model;
    } else {
        throw new NotFoundHttpException('The requested page does not exist.');
    }
}

像这样的用户（非作者）无法查看，更新或删除产品。http://www.yiiframework.com/forum/index.php/topic/61915-prevent-show-data-from-another-user/page__view__findpost__p__274644

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-03-27

我来说两句

0 条评论

登录后参与评论

上一篇：iOS：为什么某些应用在重新安装后可以还原帐户信息

防止用户在PHP中访问其他用户数据的数据

在url中输入条形时，防止用户访问其他用户的数据

如何防止用户使用dotnet core和RESTful API访问其他用户的数据？

防止其他用户查看/编辑彼此数据的最佳实践

防止其他用户显示数据

防止其他用户显示数据

蓝屏死机没有修复解决方案

计算数据帧中每行的NA

UITableView的项目向下滚动后更改颜色，然后快速备份

Node.js中未捕获的异常错误，发生调用

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

Linux的官方Adobe Flash存储库是否已过时？

验证REST API参数

ggplot：对齐多个分面图-所有大小不同的分面

Mac OS X更新后的GRUB 2问题

通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

带有错误“ where”条件的查询如何返回结果？

用日期数据透视表和日期顺序查询

VB.net将2条特定行导出到DataGridView

如何从视图一次更新多行（ASP.NET - Core）

Java Eclipse中的错误13，如何解决？

尝试反复更改屏幕上按钮的位置 - kotlin android studio

离子动态工具栏背景色

应用发明者仅从列表中选择一个随机项一次

当我尝试下载 StanfordNLP en 模型时，出现错误

python中的boto3文件上传

在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID