我们正在使用我们网站上Geometrix的视图和编辑配置文件功能。
一位已登录的用户可以点击“我的个人资料”链接,该链接会生成以下网址:
HTTP:///家庭/用户/一个/ 用户1 /profile.form.html/content/en-US/account/viewprofile
用户可以查看他的个人资料
现在,如果在同一用户登录会话中,用户将浏览器中的URL编辑为
HTTP:///家庭/用户/一个/ 用户2 /profile.form.html/content/en-US/account/viewprofile
他仍然可以查看其他用户个人资料信息。
不应该是这种情况,我们如何防止这种情况。
同样首先,带有用户节点的URL不应该对最终用户可见,我们可以进行任何映射来隐藏它(可能在Web服务器级别)。非常欢迎任何帮助。
提前致谢。
此致