пропозиції роботи
Wypowiedzi
-
Ok, dzieki za pomoc. Muszę pousuwać te id z URLi. Użyje SecurityContextHolder do pobierania użytkownika po jego nazwie
-
W tej chwili mam taką sytuację, że np. user się zaloguje, może wejść do edycji swoich danych i ma taki URL: costam/edycja?id=5 i jak ręcznie w URL zmieni to id np na 6 to wchodzi na profil kogo innego i może mu zmieniać dane. Chce to zablokować ale nie bardzo wiem jak?
-
Witam,
mam takie pytanie. Otóż mam aplikację w której uzytkownik po zalogowaniu wykonuje pewne operacje np. edycja swoich danych, czy zapisywanie sie na jakieś zadarzenia itp. Chciałbym zrobic tak, żeby umozliwić uzytkownikowi operacje tylko i wyłącznie na swoim profilu tzn. żeby nie mógł, poprzez edycje adresu URL w przeglądarce, wejść przypadkowo na profil kogo innego i nic u tego kogoś nie pobroić ??
Dołącz do GoldenLine
Oferty pracy
Sprawdź aktualne oferty pracy
Aplikuj w łatwy sposób
Aplikuj jednym kliknięciem
