标签: security zend-framework frameworks zend-acl
我的问题是其他没有图书的用户,但如果他们知道图书ID就可以删除图书,并且很容易获得图书ID。
答案 0 :(得分:1)
看here (ZF manual)
请参阅“使用断言编写条件ACL规则”。您需要找到一种方法将书籍ID传递给assert()方法,但从那时起,这很容易。
assert()