那些遇到过的问题

小编Erf*_*Atp的帖子

为什么 Strapi 中的所有用户都有权更新所有用户的个人资料?

我向用户模型添加了一个名为 config (类型:json)的新文件。我使用Strapi本地文档内置的swagger 。问题是我可以使用 put 方法更新另一个用户配置(数据)。

  1. 首先,我授权POST /auth/local并获取我的令牌和用户 ID(在此转换中为 5)
  2. 我将令牌添加到 swagger 授权按钮。
  3. 然后,我PUT /user/{id}在本例中使用的 id 是 5。
  4. 调用apihttp://localhost:1337/api/users/4返回200!

我预计会收到 403 错误!因为我不应该能够更改其他用户配置文件!正常吗?如果是,请告诉我解决此问题的解决方案。

javascript backend node.js strapi

Erf*_*Atp
lucky-day
1
推荐指数
1
解决办法
1472
查看次数

标签 统计

backend ×1

javascript ×1

node.js ×1

strapi ×1