用户关系可以很好地控制节点对每个已批准用户列表的内容的访问权限。
但我遇到的问题是我还希望使用核心配置文件模块,并允许通过用户关系连接的用户查看彼此的用户配置文件。我花了2个小时试图找出一种不允许用户欺骗URL并查看任何用户帐户的方法(当前需要访问用户配置文件权限才能查看用户配置文件)。
我想到了几个解决方案来解决这个问题。如果URL被欺骗且请求用户无法访问,我想要做的是提供403页。
这就是我的想法:
我想对此有所了解,因为我希望在用户个人资料页面上进行此检查。 hook_init()似乎太强壮了。
这是一个有效的解决方案吗?思考?或者是否有一个模块可以让我快速完成这项工作?