我正在研究react / express应用程序。网址看起来像这样:/ dashboard?matchID = 2252309。作为用户,我应该只能访问此网址。如果我尝试修改matchid,我应该无法看到该页面。 这是一个简单的方法吗?一种选择是创建端点并检查我的数据库以进行访问。
答案 0 :(得分:1)
无法限制用户根据您的数据库输入某些URL。为了满足您的期望,您有两种可用的解决方案:
解决方案A: 使用Web令牌检查用户的授权服务器端,并限制对请求的资源的访问。您必须实现登录和权限系统。
解决方案B: 在Web令牌(JWT)中隐藏您的真实资源ID,以制作复杂的非确定性/不可猜测的公共ID / URL。拥有确切网址的任何人都可以访问所请求的资源。