行数据权限怎么控制,求大神
比如一个我对url做了控制,但是比如用户甲只能对id为1,2,3的数据有修改权限,而对id4,5,6没有修改权限,我怎么控制,我前台查询列表时查的1,2,3的数据,修改时判断是否对前台传到后台的参数再判断一下有没权限?毕竟用户可以直接访问update?id=4
在你的服务器上做一个判断,如果权限不符合不继续执行
比如一个我对url做了控制,但是比如用户甲只能对id为1,2,3的数据有修改权限,而对id4,5,6没有修改权限,我怎么控制,我前台查询列表时查的1,2,3的数据,修改时判断是否对前台传到后台的参数再判断一下有没权限?毕竟用户可以直接访问update?id=4
在你的服务器上做一个判断,如果权限不符合不继续执行