У меня есть сайт, который я создаю с использованием Parse в качестве бэкэнд, и я хочу ограничить доступ к определенным URL-адресам (технически URI) пользователям, не имеющим доступа администратора. На данный момент, когда пользователи пытаются войти в систему, их пароль проверяется на хешированный пароль на сервере.Ограничить доступ к URL-адресу на стороне сервера javascript
Однако, если я только хочу, чтобы администраторы имели доступ к http://mywebsite.com/secret.html и только после того, как они вошли в систему, как я это делаю? Прямо сейчас любой может просто пойти по этому URL-адресу, аутентифицироваться или нет.
Редактировать: У этого сайта нет аккаунтов, кроме имени администратора. Это должно быть анонимно.
Не знаете, какого ответа вы ожидаете получить? проверьте имя пользователя, чтобы убедиться, что он является администратором. Конец истории. – gdoron
У стандартного пользователя не будет имени пользователя, так как это анонимная услуга ... так что мешает им просто перейти прямо к URL-адресу? Это мой вопрос. Как я могу остановить их прямо от доступа к странице? – barndog
@shadow - Потому что, когда запрашивается URL-адрес, вы проверяете их auth/authz. – Quentin