みんな私は質問があります。
私は現在、完了するまでに5つのステップがあるウィザードを構築しています。
ユーザーは、エントリIDを生成する最初のステップから開始します。そこから、次のようにURLにIDを渡し始めます。
host.com/{controller}/{view}/{id}
これは、ステップ1の後の私のURLがどのように見えるかです-------現在ビューステップ2でid=120を渡します
host.com/{controller}/step2/120
ご存知のように、誰でもIDを変更して他のユーザーのエントリに影響を与える可能性があるため、これは安全ではありません。多くの場合、認証されたユーザーが各ビューでアクセスしようとしている必要のあるエントリの所有権を持っているかどうかを読み取ることで、すぐに解決できます。
さて、私の質問は...これを行うためのより良い方法はありますか?今後の作業のためのヒントはありますか?私がしていることは何ですか?(専門家のオーンサーのために祈る初心者の疑い)乾杯