Как запретить доступ к страницам в SPA React?

Question

[OCCASS OCCASSOVICH]

Всем привет, у меня есть приложение на React и бэк на Go

На сайте есть профили, их можно редактировать, но это может делать только владелец, как лучше сделать ограничение на доступ к странице редактирования, я думал делать проверку запросом CanEdit ну и если false, то уже говорить: "Ошибка! Ты не можешь иди отсюда!", но может есть еще какие-то варианты. SSR понятно дело не подходит.

Comments

[VolgaVolga]

Поищите реализации router guard для React.
А вообще, собственный профиль и профиль любого другого пользователя - как правило, разные страницы.

[Daisyshinakjd]

На сервере проверяешь же авторизации и после нее проверяй редактирует ли он свою страницу или нет. Готовых инструментов много делающее это за тебя

[OCCASS OCCASSOVICH]

VolgaVolga, спасибо большое за ответ! я смотрел guarded route-ы, но у них везде используется переменная в строке isAuth, что не очень хорошо имхо, да, это можно заменить запросом checkAuth, но это будет жутко грузить сервер. но у меня вопрос в другом, грубо говоря, написать OwnerRoute (то есть может перейти только владелец профиля)

[OCCASS OCCASSOVICH]

Daisyshinakjd, честно говоря не очень понял... я сейчас сделал вот как: при переходе на страницу редактирования, я делаю запрос getMe, далее сравниваю владельца профиля с id из запроса getMe и если они разные, то вывожу ошибку. но представим, что пользователь это обошел, но дальше следует уже проверка на стороне сервера, что скажите? хорошее решение?

[VolgaVolga]

OCCASS OCCASSOVICH, не знаю, как у вас реализовано, но обычно страница редактирования профиля у каждого пользователя открывает только редактирование собственного профиля.
Т.е. роут вида "/user/{username}" открывают профиль другого юзера для просмотра, а роут вроде "/my-profile" открывает собственный профиль хоть для редактирования, хоть для чего-то другого.

[OCCASS OCCASSOVICH]

VolgaVolga, у меня чуть-чуть иначе, /profile/{profileId} и /profile/{profileId}/edit поэтому тут чуть-чуть все по другому, а насчет реализации вот:

я сейчас сделал вот как: при переходе на страницу редактирования, я делаю запрос getMe, далее сравниваю владельца профиля с id из запроса getMe и если они разные, то вывожу ошибку. но представим, что пользователь это обошел, но дальше следует уже проверка на стороне сервера

[Daisyshinakjd]

OCCASS OCCASSOVICH, Тогда можно проверять сразу при заходе на страницу его это или нет профиль. В противном случае перенаправлять/другое действие