在我的codeigniter应用程序中,以下是用户配置文件的格式
http://example.com/foo/view_profile/userid
如何限制用户查看其他个人资料?这意味着他无法浏览除他的个人资料之外的任何其他链接。
因此用户foobar420无法浏览以下链接,例如
http://example.com/foo/view_profile/foobar250
http://example.com/foo/view_profile/
http://example.com/any-this-else
我怎样才能做到这一点?
答案 0 :(得分:1)
要评论这个,但这是一个答案。至少在这个问题上有一个想法。
而不是使用“/ view-profile / userId”,为什么不只是“/ view-profile”并将用户模型作为对象发送到页面。然后,您只能为实际登录到服务器的用户呈现正确的信息。假设您可以访问服务器端脚本中的用户模型,这是首选方法。
如果没有用户模型,则重定向到登录页面。