Пусть Аутентифицированный вид пользователя только его/ее собственный профиль

Question

В моем CodeIgniter приложении Ниже приведен формат профиля пользователя

http://example.com/foo/view_profile/userid 

Как я могу ограничить пользователю просматривать другие профиль? это означает, что он не может просматривать любую другую ссылку, чем его профиль.

так что пользователь foobar420 не могут просматривать следующие ссылки, например

http://example.com/foo/view_profile/foobar250 
http://example.com/foo/view_profile/ 
http://example.com/any-this-else 

Как я могу добиться этого?

Answer 1

Собирался прокомментировать это, но это своего рода ответ. Ну, по крайней мере, идея по этому вопросу.

Вместо того, чтобы иметь «/ view-profile/userId», почему бы не просто «/ view-profile» и отправить модель пользователя в качестве объекта на страницу. Затем вы можете просто отобразить правильную информацию только для пользователя, который фактически зарегистрировался на сервере. Предполагая, что у вас есть доступ к модели пользователя в сценарии на стороне сервера, это предпочтительный метод.

И если модель пользователя отсутствует, перейдите на страницу входа.