2
作为我的应用程序的一部分,用户可以通过电子邮件批准某些“请求”。请求有他们自己的模型,因此每个都有一个唯一的ID。如何在没有登录的情况下限制用户来自电子邮件链接的操作?
用户在链接中收到具有命名路由的电子邮件:'approve /:id'其中:id是请求的ID。批准方法然后处理批准逻辑等。
如何防止用户批准向其他用户发出的请求,而无需事先登录用户?由于ID可以自由显示在URL中,我猜GUID是需要的吗?
A
回答
2
如果你真的想这样做,那么是的,你需要某种GUID。也许是user_id或电子邮件地址(?)的加密散列。所以你最终使用/approve/:id/:GUID。
我很惊讶你不希望用户登录,但请记住,如果他们登录,你可以将他们重定向到自动批准。另外,如果cookie仍然有效,用户可能已经登录。
相关问题
- 1. Laravel在没有电子邮件和密码的情况下登录用户
- 2. 如何在不登录邮件的情况下验证硒中的电子邮件链接?
- 3. 在没有电子邮件的情况下在ruby上使用电子邮件
- 4. 与链接的HTML电子邮件,HTML电子邮件的情况下打开
- 5. 如何在没有电子邮件的情况下创建stormpath用户?
- 6. 如何在没有用户干预的情况下登录Facebook?
- 7. 如何在没有bot的情况下在电报中制作超链接?
- 8. 如何添加新用户在现有的用户db没有电子邮件来自facebook登录时
- 9. 登录后将用户转到电子邮件中的链接
- 10. 在没有用户交互的情况下在Android中发送电子邮件
- 11. BlackBerry叶栅在没有用户交互的情况下发送电子邮件
- 12. 在没有用户干预的情况下从Android App发送电子邮件
- 13. 在没有用户提示的情况下发送电子邮件
- 14. iOS 6在没有用户交互的情况下发送电子邮件
- 15. 在没有用户介入的情况下发送电子邮件android
- 16. 在没有用户干预或意图的情况下发送电子邮件
- 17. 在没有邮件会话的情况下使用Java创建电子邮件
- 18. 我可以在没有用户登录的情况下制作网站吗
- 19. 在用户不知道的情况下发送电子邮件
- 20. Android如何在没有电子邮件ID的情况下停止通过Facebook登录
- 21. 没有电子邮件的Gitlab登录LDAP用户
- 22. 如何在没有编码的情况下在电子邮件中发送url
- 23. 在没有在ios 7中显示电子邮件作曲者视图的情况下发送电子邮件
- 24. 在没有密码的情况下登录Liferay用户
- 25. 在没有用户登录的情况下跟踪喜欢
- 26. 在没有注册商的情况下创建电子邮件帐户 - 理论
- 27. 如何在没有选择器对话框的情况下发送电子邮件,默认情况下为电子邮件客户端?
- 28. 如何在没有密码的情况下使用SSH登录
- 29. 如何在没有Facebook应用的情况下登录Facebook?
- 30. 如何在iOS中没有MFMailComposeViewController的情况下发送电子邮件?
事实上,也许在4-5年前,当用户的登录cookie不总是永久的,这将是必要的。我可能会去登录路线。我在考虑一种情况,即用户可能会收到很多请求,并且无需中间身份验证步骤即可快速批准/拒绝。 –