我会试着解释我的怀疑。也许这个问题没有任何意义:
我正在使用 Vue + Laravel 创建一个 Saas 项目。从逻辑上讲,它必须支持多个用户。对于它们中的每一个,仅应显示与用户相关的数据,而不应显示其他必须完全私有的数据。Laravel 仅用于通过 api 访问(我不使用刀片模板)。
因此,让我们假设帖子的典型示例。某些用户在通过身份验证后会显示他/她的所有帖子:
URL: http
:
//myproject.com/posts(posts数据通过http://myproject.com/api/posts获取)
然后单击其中一个,帖子会显示完整的详细信息:
URL: http
:
//myproject.com/posts/4(posts数据通过访问http://myproject.com/api/posts/4获取)
假设 id=5 的帖子是其他人的,该用户可以尝试通过以下方式访问它:
网址: http: //myproject.com/posts/5
但是在我的 laravel 控制器中,我可以通过检查 fe 来检查用户是否只访问他/她的帖子:
if (auth()->user()->id == $post->user_id) {
<return the post data>
}
这种方式无法访问其他人的帖子。
但是用户知道哪些 id 拥有他/她拥有的帖子,因此知道其他用户帖子的 id。您认为这是实现此目的的正确方法吗?