所以我有很多表单没有附加到模型上,比如搜索表单。我不希望人们在没有先通过电子邮件验证其帐户的情况下访问这些内容。如何限制他们这样做的最佳方式?是通过自定义权限吗?如果是这样,我该如何解决这个问题呢?非常感谢你!
答案 0 :(得分:0)
您有几种方法可以做到:
用户界面级别:当搜索字段聚焦时,您可以通过提醒或其他机制通知用户您不允许搜索。
服务器级别:假设您的用户已登录或拥有帐户,您可以在搜索请求中验证用户并返回响应,其中您声明无法在未确认电子邮件的情况下进行搜索。
除非他们确认他们的电子邮件,否则不要让他们在注册后使用该网站。您可以将搜索作为数据显示进行查看,如果不阻止,则会使用户感到困惑。为什么我能看到所有文章却无法搜索?
我会选择3.并让他们使用该网站。当他们尝试做一些修改DB的事情时他们可以确认它(也就是他们试图发布一些东西,然后从心理学的角度来看,他们和他们的目标之间存在障碍,他们更愿意确认以实现他们的物镜)