我的Web应用程序有滥用的手段,用户可以访问他们不应该使用的内容,例如127.0.0.1/users/1
和127.0.0.1/users/2
和127.0.0.1/users/3
,依此类推,这些内容可以揭示用户的注册电子邮件,ip等(通过JSON,因此网络服务器可以返回自定义的消息,问候语,并允许用户在配置文件设置中编辑帐户数据)
这是我的路线:
forum.GET("/users/:user_id", routeFunc(UsersGET))
我正在使用Gin-Gonic HTTP框架创建一个虚拟论坛,有人可以告诉我如何在允许实际的Web服务器自由使用的同时,阻止用户访问/users/
路由吗?也许将我链接到正确的方向。谢谢!
(服务器使用它来返回诸如Welcome Back, USERNAME
之类的内容。)