在這裏,我想解釋清楚我的問題,我怎樣才能限制Yii2如何限制Yii2網址查看GET請求
通過URL get請求,這是我的網址:
http://localhost/school/backend/web/index.php?r=user%2Fview&id=42
這裏如果我更改了view id = 43
,它顯示的數據是id
43
,我不想通過url獲取數據。我想通過URL or
限制GET請求,我怎麼可以加密id
值
如果我改變我的網址經理
'urlManager' => [
'enablePrettyUrl' => true,
'showScriptName' => false,
],
然後我收到網址,如下所示
http://localhost/school/admin/user/view?id=42
這裏也如果我改變id=43
上午得到的數據id
43
我該怎麼做。幫助將非常感激。
只是爲了澄清:你的例子中的id是什麼?當前用戶的ID?或當前用戶有權訪問的另一個ID?如果是另一個,你怎麼知道哪個用戶可以訪問誰?這些信息是如何保存的?你能用這些信息更新你的問題嗎? – Clyff
用戶的唯一ID @Clyff – Nodemon
其實我有登錄經理(user_type是經理)。此登錄用於單獨添加員工,而不用查看其他公司員工詳細信息。但他們改變了URL中的id,並且他們獲取了數據。我怎麼能限制@Clyff – Nodemon