我想显示当前用户的配置文件。
我有这个链接:
<g:link controller="User" action="show" id=>Profile</g:link>
我怎么做
如果你想要当前用户,那么你可能不应该依赖于在URL中传递用户id,而应该使用安全层提供的任何机制来在控制器中获取登录的用户id。
如果您的控制器只是显示URL中传递的用户id的配置文件,那么恶意攻击者可以修改URL并查看不同用户的配置文件。为了防止这种情况,您需要将URL中的id与您的安全框架认为已登录的id进行比较,此时您不妨使用框架首先提供的id。
发送当前用户的Profile ID作为
的属性值<g:link controller="User" action="show" id="${currentUser.id}">Profile</g:link>